1、Summaize the book  Practical  Web Penetration Testing

first  nmap tools is important for gather information of servers

  • nmap -sn [ip]     ping scan
  • Netdiscover -r [ip]
  • nmap -sS -sC -sV --version-all -O --osscan-guess -T4 --reason --open -p- -Pn -v 192.168.108.11   使用 TCP扫描信息
  • nmap -sU --top-ports 1000 -Pn -v 192.168.108.11   使用UDP扫描信息
  • nmap -sS -T2 --top-ports 1000 -Pn -v 192.168.108.11   外部边界扫描(TCP)
  • nmap -sU --top-ports 100 -Pn -v 192.168.108.11 外部边界扫描(UDP)

2、 service probing and enumeration

  • nmap -sV -p 21 -Pn -T5 --host-timeout 14ms  --script=ftp* -v [ip]   扫描服务FTP
  • 暴力破解 FTP  hydra -t 10 -V -f -L [usernmae path] -P [ password path] FTP:// [IP ]
  • nmap -sV -p 22  -Pn -T5 --host-timeout 12ms --script=ssh* -v [ip ]  扫描服务SSH 22号端口
  • 暴力破解   SSH  hydra -t 10 -V -f -L [username path ]  -P [password paht ] ssh://[IP]
  • nmap -sV -p 23 -Pn -T5 --host-ports-timeout 12ms --script=telnet* -v [ip] 扫描 telnet 服务
  • 暴力破解   nmap -t 10 -V -f -L [usename path ]  -P [password path]  telnet://[ip]
  • nmap -sV -p 25 -Pn -T5 --host-timeout 15ms --script=smtp* -v [ip]  扫描服务 SMTP
  • 链接 telnet [ip]  25

  • nmap -sV -p 53 -Pn -T5 --host-timeout 12ms --script=dns* -v [ip]   扫描 DNS 服务
  • nmap  -sV -p 80 -Pn -T5 --host-timeout 200ms --script=http* -v [ip] 扫描Http 服务
  • Nikto -host http://[ip address]
  • whatweb  [ip]
  • gobuster -u http://[ip] -w /usr/share/wordlist/dirb/com.txt -s '200,204,302,303,307,403,500' -e

3、Samba

  • nmap -sV -p 139,445, -Pn -T5 --host-timeout 200ms --script=smb* -v [ip]
  • enum4linux -a [ip]
  • nmblookup -A [ip]
  • nbtscan -r [ip ]
  • smbclient -L [ip ] -N
  • smbclient //[ip] [shared dir]

4、Prto UDP

  • nmap -sV -p 161 -Pn -T5 --host-timeout 12ms --script=snmp* -v [ip]
  • snmpwalk -c public -v1 [ip address]
  • snmmp-check -t [ip address ]
  • nmap -sV -p 389 -Pn  -T5 --host-timeout 12ms --script=ldap* -v [i[p]
  • nmap -sV -p  1433 -Pn -T5 --host-timeout 23ms --script=ms-sql* -v【ip】
  • 暴力破解   hydra -t 10 -V -f -L [usernam path ] -P [password path] mssq://[ip address ]
  • nmap -sV -p 3306 -Pn -T5 --host-timeout 12ms --script=mysql* -v [ip]
  • 暴力破解 hydra -t 10 -f -L [username path ] -P [password path] mysql://[ip]
  • nmap -sV -p 3389 -Pn -T5 --host-timeout 23ms --script=rdp* -v [ip]
  • 暴力破解 hydra -t 10  -V -f -L [usernames path] -P [password path ] rdp://[ip]

Active information gathering-services enumeration的更多相关文章

  1. Configuring Active Directory Federation Services 2.0 (配置 adfs 2.0) -摘自网络

    Active Directory Federation Services (AD FS) 2.0 makes it possible to deploy a federation server and ...

  2. Prepare and Deploy Windows Server 2016 Active Directory Federation Services

    https://docs.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/hello-key-t ...

  3. Active Directory Domain Services in Windows Server 2016/2012

    Applies To: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 You will find links to ...

  4. Shodan information gathering use parameter

    1.we sue the Search Engines Shodan we can gather much information on the line web , such we want to ...

  5. 【技巧总结】Penetration Test Engineer[2]-Information gathering

    2.信息收集 信息收集是属于前期交互阶段所需要了解的问题. 2.1.前期交互内容 签署授权文件:首要要和受测试方签订授权协议. 划定范围:指定了一个二级域名作为测试目标,那么其他二级域名在测试范围内. ...

  6. OSCP Learning Notes - Information Gathering

    Common Tools Google Exploit-DB/Google Hacking DB WHOIS Netcraft theharvester Example: Google search: ...

  7. Online tools

    Explore online vulnerability for servers and IoT devices : https://www.shodan.com get dumped leaked ...

  8. Gathering Initial Troubleshooting Information for Analysis of ORA-4031 Errors on the Shared Pool

    In this Document   Purpose   Troubleshooting Steps   References APPLIES TO: Oracle Database - Enterp ...

  9. Gathering Fingerprinting

    1. Banner grabbing with Netcat Netcat is multipurpose networking tool that can be used to perform mu ...

随机推荐

  1. windows服务器nginx+php启动开源ecshop

    1,下载php,nginx,ECShop源码 2,解压php到指定目录(如:C:\php-7.2.6) 2.1,找到指定目录下文件php.ini-development复制重命名为php.ini 2. ...

  2. LODOP批量打印多页模版进行维护

    批量打印的时候,可以循环多任务,也可以循环多页,很多的时候也可以分页分任务,分组打印.如果是一个任务里的多页相同的模版,一个任务中会有很多打印项,这些打印项在每页中的位置是相同的,如果要调整,调整结果 ...

  3. ADT SDK Manager启动时一闪而过

    原因为使用了Android Studio的绿色JRE,必须要安装安装版JDK或者JRE,绿色版JRE放在ADT目录虽然能启动ADT但是不能启动SDK Manager

  4. Spring MVC 使用介绍(九)—— 异常处理

    一.概述 Spring MVC异常处理功能的作用为:捕捉处理器的异常,并映射到相应视图 有4种方式: SimpleMappingExceptionResolver:通过配置的方式实现异常处理,该方式简 ...

  5. 【XSY2925】cti 网络流

    题目描述 有一个 \(n\times m\)的网格,每个格子里面可能有一些炮塔,或者有几个人. 每个炮塔可以在给定的方向(上下左右)上选一个点作为它的攻击位置,然后消灭这个格子里面的所有人.当然也可以 ...

  6. 【WC2018】即时战略

    题目描述 小M在玩一个即时战略(Real Time Strategy)游戏.不同于大多数同类游戏,这个游戏的地图是树形的. 也就是说,地图可以用一个由 n个结点,n?1条边构成的连通图来表示.这些结点 ...

  7. Linux基本命令总结(九)

    接上篇: 46,scp是secure copy的简写,用于在Linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器,而且scp传输是加密的.可能会稍微影响一下 ...

  8. svn客户端更改用户名

    你是用的小乌龟做客户端吗?在文件夹里点右键,选择TortoiseSVN->Setings->SavedData里面有个authentication data,点击后面的Clear就好了下次 ...

  9. Springboot 1.简介 及第一个demo

    按照官网上的新建一个maven项目,然后将类引入pom.xml文件中 <?xml version="1.0" encoding="UTF-8"?> ...

  10. 用SERVLET进行用户名和密码验证

    一.界面展示 二.登录成功显示 三.代码 html <!DOCTYPE html> <html> <head> <meta charset="UTF ...