1、Summaize the book  Practical  Web Penetration Testing

first  nmap tools is important for gather information of servers

  • nmap -sn [ip]     ping scan
  • Netdiscover -r [ip]
  • nmap -sS -sC -sV --version-all -O --osscan-guess -T4 --reason --open -p- -Pn -v 192.168.108.11   使用 TCP扫描信息
  • nmap -sU --top-ports 1000 -Pn -v 192.168.108.11   使用UDP扫描信息
  • nmap -sS -T2 --top-ports 1000 -Pn -v 192.168.108.11   外部边界扫描(TCP)
  • nmap -sU --top-ports 100 -Pn -v 192.168.108.11 外部边界扫描(UDP)

2、 service probing and enumeration

  • nmap -sV -p 21 -Pn -T5 --host-timeout 14ms  --script=ftp* -v [ip]   扫描服务FTP
  • 暴力破解 FTP  hydra -t 10 -V -f -L [usernmae path] -P [ password path] FTP:// [IP ]
  • nmap -sV -p 22  -Pn -T5 --host-timeout 12ms --script=ssh* -v [ip ]  扫描服务SSH 22号端口
  • 暴力破解   SSH  hydra -t 10 -V -f -L [username path ]  -P [password paht ] ssh://[IP]
  • nmap -sV -p 23 -Pn -T5 --host-ports-timeout 12ms --script=telnet* -v [ip] 扫描 telnet 服务
  • 暴力破解   nmap -t 10 -V -f -L [usename path ]  -P [password path]  telnet://[ip]
  • nmap -sV -p 25 -Pn -T5 --host-timeout 15ms --script=smtp* -v [ip]  扫描服务 SMTP
  • 链接 telnet [ip]  25

  • nmap -sV -p 53 -Pn -T5 --host-timeout 12ms --script=dns* -v [ip]   扫描 DNS 服务
  • nmap  -sV -p 80 -Pn -T5 --host-timeout 200ms --script=http* -v [ip] 扫描Http 服务
  • Nikto -host http://[ip address]
  • whatweb  [ip]
  • gobuster -u http://[ip] -w /usr/share/wordlist/dirb/com.txt -s '200,204,302,303,307,403,500' -e

3、Samba

  • nmap -sV -p 139,445, -Pn -T5 --host-timeout 200ms --script=smb* -v [ip]
  • enum4linux -a [ip]
  • nmblookup -A [ip]
  • nbtscan -r [ip ]
  • smbclient -L [ip ] -N
  • smbclient //[ip] [shared dir]

4、Prto UDP

  • nmap -sV -p 161 -Pn -T5 --host-timeout 12ms --script=snmp* -v [ip]
  • snmpwalk -c public -v1 [ip address]
  • snmmp-check -t [ip address ]
  • nmap -sV -p 389 -Pn  -T5 --host-timeout 12ms --script=ldap* -v [i[p]
  • nmap -sV -p  1433 -Pn -T5 --host-timeout 23ms --script=ms-sql* -v【ip】
  • 暴力破解   hydra -t 10 -V -f -L [usernam path ] -P [password path] mssq://[ip address ]
  • nmap -sV -p 3306 -Pn -T5 --host-timeout 12ms --script=mysql* -v [ip]
  • 暴力破解 hydra -t 10 -f -L [username path ] -P [password path] mysql://[ip]
  • nmap -sV -p 3389 -Pn -T5 --host-timeout 23ms --script=rdp* -v [ip]
  • 暴力破解 hydra -t 10  -V -f -L [usernames path] -P [password path ] rdp://[ip]

Active information gathering-services enumeration的更多相关文章

  1. Configuring Active Directory Federation Services 2.0 (配置 adfs 2.0) -摘自网络

    Active Directory Federation Services (AD FS) 2.0 makes it possible to deploy a federation server and ...

  2. Prepare and Deploy Windows Server 2016 Active Directory Federation Services

    https://docs.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/hello-key-t ...

  3. Active Directory Domain Services in Windows Server 2016/2012

    Applies To: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 You will find links to ...

  4. Shodan information gathering use parameter

    1.we sue the Search Engines Shodan we can gather much information on the line web , such we want to ...

  5. 【技巧总结】Penetration Test Engineer[2]-Information gathering

    2.信息收集 信息收集是属于前期交互阶段所需要了解的问题. 2.1.前期交互内容 签署授权文件:首要要和受测试方签订授权协议. 划定范围:指定了一个二级域名作为测试目标,那么其他二级域名在测试范围内. ...

  6. OSCP Learning Notes - Information Gathering

    Common Tools Google Exploit-DB/Google Hacking DB WHOIS Netcraft theharvester Example: Google search: ...

  7. Online tools

    Explore online vulnerability for servers and IoT devices : https://www.shodan.com get dumped leaked ...

  8. Gathering Initial Troubleshooting Information for Analysis of ORA-4031 Errors on the Shared Pool

    In this Document   Purpose   Troubleshooting Steps   References APPLIES TO: Oracle Database - Enterp ...

  9. Gathering Fingerprinting

    1. Banner grabbing with Netcat Netcat is multipurpose networking tool that can be used to perform mu ...

随机推荐

  1. CodeForces Round #545 Div.2

    A. Sushi for Two 代码: #include <bits/stdc++.h> using namespace std; ; ; int a[maxn], vis[maxn]; ...

  2. windows 比较文件命令--fc

    dos环境下的比较文件命令 win7帮助 D:\test>fc /? 比较两个文件或两个文件集并显示它们之间 的不同 FC [/A] [/C] [/L] [/LBn] [/N] [/OFF[LI ...

  3. Array.prototype.reduce()

    reduce() 方法接收一个函数作为累加器(accumulator),数组中的每个值(从左到右)开始缩减,最终为一个值. arr.reduce([callback, initialValue]) c ...

  4. json文件格式详解

    JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式. 易于人阅读和编写.同时也易于机器解析和生成. 它基于JavaScript Programming Lan ...

  5. docker基础维护命令

    docker images显示当前存在的images docker ps,显示当前的container docker rm containerId 删除指定的container(需要先停止,才能删除) ...

  6. Django 信号

    信号 Django 提供一个“信号分发器”,允许解耦的应用在框架的其它地方发生操作时会被通知到. 简单来说,信号允许特定的sender通知一组receiver某些操作已经发生. 这在多处代码和同一事件 ...

  7. 爬虫 BeatifulSoup 模块

    BeatifulSoup 模块 介绍 Beautiful Soup 是一个可以从HTML或XML文件中提取数据的Python库 安装 pip install beautifulsoup4  解析器下载 ...

  8. Codeforces 1082B Vova and Trophies(前缀+后缀)

    题目链接:Vova and Trophies 题意:给定长度为n的字符串s,字符串中只有G和S,只允许最多一次操作:任意位置的两个字符互换.求连续G的最长长度. 题解:维护pre和pr,nxt和nx. ...

  9. luogu4705玩游戏

    题解 我们要对于每个t,求一个(1/mn)sigma(ax+by)^t. 把系数不用管,把其他部分二项式展开一下: simga(ax^r*by^(t-r)*C(t,r)). 把组合数拆开,就变成了一个 ...

  10. pgsql 并行相关配置