在本章中,您将学习如何处理渗透测试中的枚举阶段。我们讨论中的枚举意味着收集允许我们利用特定服务(例如 FTP、SSH 等)的必要信息。例如,SSH 服务暴力枚举将使我们能够泄露有效凭据,因此我们可以使用它来利用并登录到远程主机。另一种常见的做法是使用 Nmap 脚本,这样我们就可以收集必要的信息,例如远程用户、服务版本、远程代码执行利用等等。本章不会涵盖所有服务,但最关键的部分是您了解枚举过程的概念,以便可以将其应用于任何类型的服务。本章涵盖以下服务的枚举:
一、文件传输协议
二、SSH
三、远程登录
四、邮件传输协议
五、POP3 和 IMAP4
六、微软SQL
七、Oracle数据库服务器
八、MySQL
九、Docker引擎
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...