网络信息收集

>+ 网络踩点 - Web搜索与挖掘 - DNS和IP查询 - 网络拓扑侦查 + 网络扫描 - 主机扫描 - 端口扫描 - 系统类型探查 - 漏洞扫描 + 网络查点（针对可能的弱点寻找攻击入口） - 旗标抓取：利用客户端工具连接到远程网络服务并观察输出以收集关键信息技术，工具：telnet - 网络服务查点

网络查点最基础的技术：网络服务旗标抓取

利用客户端工具连接到远程网络服务，观察输出，收集关键信息。

工具

1、TCP 21端口

（1）用于telnet
（2）支持采取明文传输协议的网络服务

2、netcat（瑞士军刀）
命令：nc -v www.google.com 80

通用网络服务查点

web服务、FTP服务、POP3、SMTP电子邮件收发服务

FTP tcp21 采用没有任何加密的不安全明文传输传递命令，甚至包括登录口令。

FTP服务器可能提供FTP账户名，可以进行弱口令字猜测与破解。

SMTP电子邮件发送协议

VRFY（可以对合法用户的名字进行验证）和EXPN（可以显示假名与邮件表的实际发送地址）指令可以用来查看其它用户的个人资料。

类UNIX平台网络服务查点

finger、rwho、ruser、NIS、NFS

RPC服务在类unix平台保障应用程序之间的跨网络通信。

调用rpcbind服务,tcp 111/tcp 32771,将客户端请求与相应端口匹配。

rpcinfo工具：查点远程主机上哪些RPC正在监听外来请求。
Nmap -sR

NFS(Network File System)类unix品台文件共享访问服务协议

tcp/udp 2049 基于ONC RPC

SNMP简单网络管理协议

udp 161

功能：向网络管理员提供网络中有关网络设备、软件与系统的详细信息

MIB（管理信息库）身份验证机制：用户名、口令字。存在默认口令。如只读方式口令：public；口令：private，修改参数
工具：snmpwalk命令行工具，GUI：IP Browser

windows平台网络服务查点

NetBIOS网络基本输入输出系统服务、SMB文件与打印共享服务、AD活动目录、LDAP轻量级目录访问协议、MSRPC微软远过程调用服务。

NetBIOS:名字服务（UDP 137）、会话服务（tcp 139/445）、数据报服务（udp 138）

名字服务：在局域网内提供计算机名与IP地址之间的名字解析。

1、查点域：net view /domain 列出windows网络上的域和工作组。

2、查点域控制器：windows resource kit工具包中的nltest工具

3、查点主机上的NetBIOS名字表工具：nbtscan

名字表中含有目标计算机的计算机名、所在域、当前登录用户、当前运行服务和网卡硬件MAC地址等。

SMB
NetBIOS会话服务通常使用SMB协议进行文件与打印共享。

1、查点主机共享资源

利用SMB会话查点第一步：建立null session（net use \HOST\IPC$ ""/u：""）

其他工具：windows resource kit中的rmtshare、srvcheck、srvinfo；DumpSec、Legion、NetBIOS Audit Tool
2、注册表查点

windows默认配置只允许管理员访问访问注册表，空会话无法访问，HKLM\System、CurrentControlSet\Control\SecurePipeServer\Winreg\AllowedPaths键指定了额可以通过空会话访问的注册表键值，它默认可以通过空会话访问HKLM\Software\Microsoft\Windows NT\Current Version

3、查点受信任域

nltest /server

nltest /trusted_domain

4、用户查点

windows resource kit:usrstat/showgrps/local/global

DumpSec、enum、Nete、小榕软件之流光