个人网站备案麻烦,seo网站设计外包,网站权重是怎样进行传递的,淮安网站建设设计制作在渗透测试中#xff0c;Windows 靶机通常会运行多种服务#xff0c;每种服务都有其默认端口和常见的枚举工具及方法。以下是 Windows 靶机常见的服务、端口、枚举工具和方法的详细说明#xff1a; 1. SMB#xff08;Server Message Block#xff09;
端口
445/TCP…在渗透测试中Windows 靶机通常会运行多种服务每种服务都有其默认端口和常见的枚举工具及方法。以下是 Windows 靶机常见的服务、端口、枚举工具和方法的详细说明 1. SMBServer Message Block
端口
445/TCPSMB over TCP主要端口。139/TCPNetBIOS Session Service旧版 SMB。
常见用途
文件共享。打印机共享。远程命令执行。
枚举工具与方法 enum4linux 用于枚举 SMB 服务的基本信息用户、组、共享、密码策略等。示例enum4linux -a 目标IPnxcNetExec原名 CrackMapExec 支持 SMB 枚举、密码爆破、命令执行等。示例nxc smb 目标IP -u 用户名 -p 密码 --sharessmbclient 用于与 SMB 共享交互。示例smbclient -L //目标IP -U 用户名rpcclient 用于与 Windows RPC 服务交互。示例rpcclient -U 目标IP常见枚举方法 列出共享smbclient -L //目标IP枚举用户rpcclient -U 目标IP -c enumdomusers枚举组rpcclient -U 目标IP -c enumdomgroups2. LDAPLightweight Directory Access Protocol
端口
389/TCPLDAP默认端口。636/TCPLDAPSLDAP over SSL。
常见用途
目录服务如 Active Directory。用户和组管理。
枚举工具与方法 ldapsearch 用于查询 LDAP 目录。示例ldapsearch -x -h 目标IP -b dcexample,dccomwindapsearch 专门用于枚举 Active Directory。示例python3 windapsearch.py -d example.com -u 用户名 -p 密码 --usersnxcNetExec 支持 LDAP 枚举。示例nxc ldap 目标IP -u 用户名 -p 密码 --users常见枚举方法 枚举用户ldapsearch -x -h 目标IP -b dcexample,dccom (objectClassuser)枚举组ldapsearch -x -h 目标IP -b dcexample,dccom (objectClassgroup)3. NFSNetwork File System
端口
2049/TCPNFS默认端口。
常见用途
文件共享通常在 Unix/Linux 系统中使用但 Windows 也可能通过第三方软件支持。
枚举工具与方法 showmount 用于列出 NFS 共享。示例showmount -e 目标IPnmap 用于扫描和枚举 NFS 服务。示例nmap -p 2049 --scriptnfs-showmount 目标IP4. RDPRemote Desktop Protocol
端口
3389/TCPRDP默认端口。
常见用途
远程桌面连接。
枚举工具与方法 nmap 用于检测 RDP 服务是否开放。示例nmap -p 3389 目标IPxfreerdp 用于连接 RDP 服务。示例xfreerdp /v:目标IP /u:用户名 /p:密码枚举方法 检测 RDP 服务nmap -p 3389 目标IP5. WinRMWindows Remote Management
端口
5985/TCPWinRM over HTTP。5986/TCPWinRM over HTTPS。
常见用途
远程管理 Windows 系统。
枚举工具与方法 nxcNetExec 支持 WinRM 枚举和命令执行。示例nxc winrm 目标IP -u 用户名 -p 密码 -x whoamievil-winrm 用于通过 WinRM 连接目标系统。示例evil-winrm -i 目标IP -u 用户名 -p 密码枚举方法 检测 WinRM 服务nmap -p 5985,5986 目标IP6. DNSDomain Name System
端口
53/UDPDNS默认端口。
常见用途
域名解析。
枚举工具与方法 nslookup 用于查询 DNS 记录。示例nslookup 域名 目标IPdig 用于查询 DNS 记录。示例dig 目标IP 域名常见枚举方法 查询域信息nslookup -typeSRV _ldap._tcp.域名总结
以下是 Windows 靶机常见服务、端口、工具和方法的总结
服务端口工具枚举方法SMB445/TCP, 139/TCPenum4linux, nxc, smbclient枚举用户、组、共享、密码策略等LDAP389/TCP, 636/TCPldapsearch, windapsearch, nxc枚举用户、组、域信息等NFS2049/TCPshowmount, nmap列出 NFS 共享RDP3389/TCPnmap, xfreerdp检测 RDP 服务WinRM5985/TCP, 5986/TCPnxc, evil-winrm枚举和命令执行DNS53/UDPnslookup, dig查询 DNS 记录
根据目标系统的服务情况选择合适的工具和方法进行枚举和渗透测试。
