1、Summaize the book  Practical  Web Penetration Testing

first  nmap tools is important for gather information of servers

  • nmap -sn [ip]     ping scan
  • Netdiscover -r [ip]
  • nmap -sS -sC -sV --version-all -O --osscan-guess -T4 --reason --open -p- -Pn -v 192.168.108.11   使用 TCP扫描信息
  • nmap -sU --top-ports 1000 -Pn -v 192.168.108.11   使用UDP扫描信息
  • nmap -sS -T2 --top-ports 1000 -Pn -v 192.168.108.11   外部边界扫描(TCP)
  • nmap -sU --top-ports 100 -Pn -v 192.168.108.11 外部边界扫描(UDP)

2、 service probing and enumeration

  • nmap -sV -p 21 -Pn -T5 --host-timeout 14ms  --script=ftp* -v [ip]   扫描服务FTP
  • 暴力破解 FTP  hydra -t 10 -V -f -L [usernmae path] -P [ password path] FTP:// [IP ]
  • nmap -sV -p 22  -Pn -T5 --host-timeout 12ms --script=ssh* -v [ip ]  扫描服务SSH 22号端口
  • 暴力破解   SSH  hydra -t 10 -V -f -L [username path ]  -P [password paht ] ssh://[IP]
  • nmap -sV -p 23 -Pn -T5 --host-ports-timeout 12ms --script=telnet* -v [ip] 扫描 telnet 服务
  • 暴力破解   nmap -t 10 -V -f -L [usename path ]  -P [password path]  telnet://[ip]
  • nmap -sV -p 25 -Pn -T5 --host-timeout 15ms --script=smtp* -v [ip]  扫描服务 SMTP
  • 链接 telnet [ip]  25

  • nmap -sV -p 53 -Pn -T5 --host-timeout 12ms --script=dns* -v [ip]   扫描 DNS 服务
  • nmap  -sV -p 80 -Pn -T5 --host-timeout 200ms --script=http* -v [ip] 扫描Http 服务
  • Nikto -host http://[ip address]
  • whatweb  [ip]
  • gobuster -u http://[ip] -w /usr/share/wordlist/dirb/com.txt -s '200,204,302,303,307,403,500' -e

3、Samba

  • nmap -sV -p 139,445, -Pn -T5 --host-timeout 200ms --script=smb* -v [ip]
  • enum4linux -a [ip]
  • nmblookup -A [ip]
  • nbtscan -r [ip ]
  • smbclient -L [ip ] -N
  • smbclient //[ip] [shared dir]

4、Prto UDP

  • nmap -sV -p 161 -Pn -T5 --host-timeout 12ms --script=snmp* -v [ip]
  • snmpwalk -c public -v1 [ip address]
  • snmmp-check -t [ip address ]
  • nmap -sV -p 389 -Pn  -T5 --host-timeout 12ms --script=ldap* -v [i[p]
  • nmap -sV -p  1433 -Pn -T5 --host-timeout 23ms --script=ms-sql* -v【ip】
  • 暴力破解   hydra -t 10 -V -f -L [usernam path ] -P [password path] mssq://[ip address ]
  • nmap -sV -p 3306 -Pn -T5 --host-timeout 12ms --script=mysql* -v [ip]
  • 暴力破解 hydra -t 10 -f -L [username path ] -P [password path] mysql://[ip]
  • nmap -sV -p 3389 -Pn -T5 --host-timeout 23ms --script=rdp* -v [ip]
  • 暴力破解 hydra -t 10  -V -f -L [usernames path] -P [password path ] rdp://[ip]

Active information gathering-services enumeration的更多相关文章

  1. Configuring Active Directory Federation Services 2.0 (配置 adfs 2.0) -摘自网络

    Active Directory Federation Services (AD FS) 2.0 makes it possible to deploy a federation server and ...

  2. Prepare and Deploy Windows Server 2016 Active Directory Federation Services

    https://docs.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/hello-key-t ...

  3. Active Directory Domain Services in Windows Server 2016/2012

    Applies To: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 You will find links to ...

  4. Shodan information gathering use parameter

    1.we sue the Search Engines Shodan we can gather much information on the line web , such we want to ...

  5. 【技巧总结】Penetration Test Engineer[2]-Information gathering

    2.信息收集 信息收集是属于前期交互阶段所需要了解的问题. 2.1.前期交互内容 签署授权文件:首要要和受测试方签订授权协议. 划定范围:指定了一个二级域名作为测试目标,那么其他二级域名在测试范围内. ...

  6. OSCP Learning Notes - Information Gathering

    Common Tools Google Exploit-DB/Google Hacking DB WHOIS Netcraft theharvester Example: Google search: ...

  7. Online tools

    Explore online vulnerability for servers and IoT devices : https://www.shodan.com get dumped leaked ...

  8. Gathering Initial Troubleshooting Information for Analysis of ORA-4031 Errors on the Shared Pool

    In this Document   Purpose   Troubleshooting Steps   References APPLIES TO: Oracle Database - Enterp ...

  9. Gathering Fingerprinting

    1. Banner grabbing with Netcat Netcat is multipurpose networking tool that can be used to perform mu ...

随机推荐

  1. react的jsx语法

    在webpack.config.js中配置解析的loader { test:/\.jsx?$/, use:{ loader:"babel-loader", options:{ pr ...

  2. mpvue-Vant Weapp踩坑记

    微信开发者工具:开发.调试和模拟运行微信小程序的最核心的工具了,所以必须安装 # 全局安装 vue-cli $ npm install --global vue-cli # 创建一个基于 mpvue- ...

  3. [转帖]UTC时间、GMT时间、本地时间、Unix时间戳

    UTC时间.GMT时间.本地时间.Unix时间戳 https://www.cnblogs.com/xwdreamer/p/8761825.html 引用: https://blog.csdn.net/ ...

  4. vue.js实战——vue元素复用

    Vue在渲染元素时,出于效率考虑,会尽可能地复用已有的元素而非重新渲染,例: <!DOCTYPE html> <html lang="en"> <he ...

  5. Python学习之路——函数的参数分类

    今日内容 '''实参:调用函数,在括号内传入的实际值,值可以为常量.变量.表达式或三者的组合​*****形参:定义函数,在括号内声明的变量名,用来接受外界传来的值​'''​'''注:形参随着函数的调用 ...

  6. python登录网页版微信发送消息

    # coding=utf-8 import datetime import time from selenium import webdriver url = "https://wx2.qq ...

  7. Django 视图系统

    Django 视图系统 概念 一个视图函数,简称视图,是一个简单的Python函数,用于接受Web请求并返回Web响应. 通常将视图函数写在project或app目录中的名为views.py文件中 简 ...

  8. 爬虫 requests 模块

    requests 模块 介绍 使用requests可以模拟浏览器的请求, 比起之前用到的urllib,requests模块的api更加便捷(本质就是封装了urllib3) ps: requests库发 ...

  9. django auth permission

    django 提供内置view处理登陆和退出. 查看django.contrib.auth源码,主要查看三个函数authenticate,login,logout. authenticate(requ ...

  10. bzoj4671: 异或图——斯特林反演

    [BZOJ4671]异或图 - xjr01 - 博客园 考虑先算一些限制少的情况 gi表示把n个点的图,划分成i个连通块的方案数 连通块之间不连通很好处理(怎么处理看下边),但是内部必须连通,就很难办 ...