1、Summaize the book  Practical  Web Penetration Testing

first  nmap tools is important for gather information of servers

  • nmap -sn [ip]     ping scan
  • Netdiscover -r [ip]
  • nmap -sS -sC -sV --version-all -O --osscan-guess -T4 --reason --open -p- -Pn -v 192.168.108.11   使用 TCP扫描信息
  • nmap -sU --top-ports 1000 -Pn -v 192.168.108.11   使用UDP扫描信息
  • nmap -sS -T2 --top-ports 1000 -Pn -v 192.168.108.11   外部边界扫描(TCP)
  • nmap -sU --top-ports 100 -Pn -v 192.168.108.11 外部边界扫描(UDP)

2、 service probing and enumeration

  • nmap -sV -p 21 -Pn -T5 --host-timeout 14ms  --script=ftp* -v [ip]   扫描服务FTP
  • 暴力破解 FTP  hydra -t 10 -V -f -L [usernmae path] -P [ password path] FTP:// [IP ]
  • nmap -sV -p 22  -Pn -T5 --host-timeout 12ms --script=ssh* -v [ip ]  扫描服务SSH 22号端口
  • 暴力破解   SSH  hydra -t 10 -V -f -L [username path ]  -P [password paht ] ssh://[IP]
  • nmap -sV -p 23 -Pn -T5 --host-ports-timeout 12ms --script=telnet* -v [ip] 扫描 telnet 服务
  • 暴力破解   nmap -t 10 -V -f -L [usename path ]  -P [password path]  telnet://[ip]
  • nmap -sV -p 25 -Pn -T5 --host-timeout 15ms --script=smtp* -v [ip]  扫描服务 SMTP
  • 链接 telnet [ip]  25

  • nmap -sV -p 53 -Pn -T5 --host-timeout 12ms --script=dns* -v [ip]   扫描 DNS 服务
  • nmap  -sV -p 80 -Pn -T5 --host-timeout 200ms --script=http* -v [ip] 扫描Http 服务
  • Nikto -host http://[ip address]
  • whatweb  [ip]
  • gobuster -u http://[ip] -w /usr/share/wordlist/dirb/com.txt -s '200,204,302,303,307,403,500' -e

3、Samba

  • nmap -sV -p 139,445, -Pn -T5 --host-timeout 200ms --script=smb* -v [ip]
  • enum4linux -a [ip]
  • nmblookup -A [ip]
  • nbtscan -r [ip ]
  • smbclient -L [ip ] -N
  • smbclient //[ip] [shared dir]

4、Prto UDP

  • nmap -sV -p 161 -Pn -T5 --host-timeout 12ms --script=snmp* -v [ip]
  • snmpwalk -c public -v1 [ip address]
  • snmmp-check -t [ip address ]
  • nmap -sV -p 389 -Pn  -T5 --host-timeout 12ms --script=ldap* -v [i[p]
  • nmap -sV -p  1433 -Pn -T5 --host-timeout 23ms --script=ms-sql* -v【ip】
  • 暴力破解   hydra -t 10 -V -f -L [usernam path ] -P [password path] mssq://[ip address ]
  • nmap -sV -p 3306 -Pn -T5 --host-timeout 12ms --script=mysql* -v [ip]
  • 暴力破解 hydra -t 10 -f -L [username path ] -P [password path] mysql://[ip]
  • nmap -sV -p 3389 -Pn -T5 --host-timeout 23ms --script=rdp* -v [ip]
  • 暴力破解 hydra -t 10  -V -f -L [usernames path] -P [password path ] rdp://[ip]

Active information gathering-services enumeration的更多相关文章

  1. Configuring Active Directory Federation Services 2.0 (配置 adfs 2.0) -摘自网络

    Active Directory Federation Services (AD FS) 2.0 makes it possible to deploy a federation server and ...

  2. Prepare and Deploy Windows Server 2016 Active Directory Federation Services

    https://docs.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/hello-key-t ...

  3. Active Directory Domain Services in Windows Server 2016/2012

    Applies To: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 You will find links to ...

  4. Shodan information gathering use parameter

    1.we sue the Search Engines Shodan we can gather much information on the line web , such we want to ...

  5. 【技巧总结】Penetration Test Engineer[2]-Information gathering

    2.信息收集 信息收集是属于前期交互阶段所需要了解的问题. 2.1.前期交互内容 签署授权文件:首要要和受测试方签订授权协议. 划定范围:指定了一个二级域名作为测试目标,那么其他二级域名在测试范围内. ...

  6. OSCP Learning Notes - Information Gathering

    Common Tools Google Exploit-DB/Google Hacking DB WHOIS Netcraft theharvester Example: Google search: ...

  7. Online tools

    Explore online vulnerability for servers and IoT devices : https://www.shodan.com get dumped leaked ...

  8. Gathering Initial Troubleshooting Information for Analysis of ORA-4031 Errors on the Shared Pool

    In this Document   Purpose   Troubleshooting Steps   References APPLIES TO: Oracle Database - Enterp ...

  9. Gathering Fingerprinting

    1. Banner grabbing with Netcat Netcat is multipurpose networking tool that can be used to perform mu ...

随机推荐

  1. 在Linux上安装ant环境

    原文链接:http://www.cnblogs.com/sell/archive/2013/07/24/3210198.html 1.从http://ant.apache.org 上下载tar.gz版 ...

  2. lr12 websocket

    loadrunner12以上版本支持websocket,在http/html协议录制时可以直接录制websocket相关内容信息. 网上找的一个测试websocket网址:http://www.blu ...

  3. c提高第三次作业

    1. char buf[] = "abcdef"; //下面有啥区别? const char *p = buf; //p指向的内存不能变 char const *p = buf; ...

  4. mysql 的存储引擎介绍

    在数据库中存的就是一张张有着千丝万缕关系的表,所以表设计的好坏,将直接影响着整个数据库.而在设计表的时候,我们都会关注一个问题,使用什么存储引擎.等一下,存储引擎?什么是存储引擎? 什么是存储引擎? ...

  5. Python——Django-manage.py的内容

    在项目的根目录下(也就是有manage.py的那个目录),运行: python3 manage.py runserver IP:端口--> 在指定的IP和端口启动 python3 manage. ...

  6. 常用的flex布局

    演示地址:https://xibushijie.github.io/static/flex.html

  7. Django+Vue打造购物网站(六)

    商品详情页功能 商品详情页和CategoryViewSet类似,只需要多继承一个类(mixins.RetrieveModelMixin)就可以了 class GoodsListViewSet(mixi ...

  8. 【XSY3154】入门多项式 高斯消元

    题目大意 给你一个 \(n\times n\)的矩阵 \(A\),求次数最小且最高次项为 \(1\) 的多项式 \(F(x)\),满足 \(F(A)=0\). 所有操作都对 \(p\) 取模. \(n ...

  9. Linux安装Tomcat8

    前置条件 安装jdk,见参考文章 下载Tomcat8 先从tomcat网站上下载最新的.gz安装包 tomcat官网下载地址 在下面找到Linux对应的tomcat安装包 我下载的文件名是:apach ...

  10. js拖拽效果详细讲解

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ ...