大家好,欢迎来到IT知识分享网。
文章目录
网络查点技术
网络查点概述
一、是什么
- 继网络踩点、扫描之后一项网络情报信息搜集技术
- 网络查点:针对已知的弱点,对识别出来的服务进行更加充分更具针对性的探查,来寻找真正可以攻击的入口,以及攻击过程中可能需要的关键数据
二、和网络踩点、扫描的区别
- 与网络踩点技术的关键区别:攻击者的入侵程度
- 与网络扫描技术的关键区别:攻击者的针对性与信息搜集的目标性
三、收集到的信息
四、查点技术
1. 最基础和通用
- 网络服务旗标(banner)抓取技术
2. 常见服务网络查点技术
- 通用网络服务查点
- Windows平台网络服务查点
用于检查运行在Windows操作系统上的网络服务的技术
3.补充
网络服务旗标抓取技术
利用客户端工具连接至远程网络服务并观察输出以搜集关键信息的技术手段
一、telnet
二、netcat
通用网络服务查点
一、通用网络服务
- 也就是 跨平台,常用服务,包括:
- Web服务、FTP文件传输服务、POP3及SMTP电子邮件收发服务
二、FTP服务查点
1. FTP服务
- 控制协议TCP 21端口,没有任何加密,明文传输口令
这意味着用户的口令和文件传输内容可能会在网络上传输时被窃听 - 支持匿名登录,允许用户匿名上传与下载文件
2. FTP查点
FTP查点很简单:使用FTP客户端程序连接即可
它涵盖:FTP服务旗标、共享目录、可写目录等信息,可能还会提供FTP帐户名等信息
3. 查点后攻击
如果通过查点发现FTP服务存在潜在的弱点,攻击者可能会采取以下行动:
- 弱口令猜测与激活成功教程
- 已知FTP服务漏洞渗透攻击
三、SMTP电子邮件发送协议查点
最经典的网络服务查点技术之一
1. 两类特殊指令VRFY和EXPN
- VRFY指令:对合法用户的名字进行验证
通过使用VRFY指令,查点可以尝试验证邮件服务器上的用户帐户是否有效。这可用于确定哪些帐户是活跃的,从而帮助攻击者识别目标 - EXPN指令:显示假名与邮件表实际发送地址
EXPN 命令可用于查找邮件别名的投递地址,甚至可找出收件人的全名,VRFY 命令则可以用于检查帐户的有效性 - 可验证和搜索邮件服务器上的活跃帐户
2. 危害
- 伪造更具欺骗性电子邮件,社会工程学攻击
- 探测SMTP服务器枚举出其中有效的电子邮件地址列表,大量发生垃圾邮件
Windows平台服务查点
一、Windows网络服务
- NetBIOS网络基本输入输出系统服务
- SMB文件与打印共享服务
- AD活动目录与LDAP轻量级目录访问协议
- MSRPC微软远过程调用服务
二、Windows平台网络服务查点
1. NetBIOS主机查点
(1)使用net view命令查点域
- 列出网络上的工作组和域:net view /domain
- 列出指定组/域中的所有计算机:net view /domain:DOMAIN_NAME
(2)查点域控制器
- 通过nltest工具
(3)查点主机上的NetBIOS名字表
- NetBIOS 名称
于唯一标识计算机或服务。它们通常用于局域网中,以便计算机可以相互识别和通信 - NetBIOS 名称表
包含了以下内容: 本地计算机的 NetBIOS 名称。 其他计算机和服务的 NetBIOS 名称,以及它们的IP地址。 NetBIOS 名称的状态信息,如是否可用、是否过期等 - 通过使用nbtstat工具
- 查看 NetBIOS 名称表 nbtstat -n
- 查看计算机名、所在域、当前登录用户 nbtstat -a IP_ADDRESS
- 查看当前运行 的NetBIOS 服务 nbtstat -s
- 查看网卡硬件MAC地址 nbtstat -A IP_ADDRESS
- nbtscan工具:对整个局域网进行快速的nbtstat查询
防范措施
补充: IPC$ 是 Windows 操作系统中的一个特殊共享,用于远程过程调用和通信 免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/128040.html
