第六章 高级枚举阶段

在本章中，您将学习如何处理渗透测试中的枚举阶段。我们讨论中的枚举意味着收集允许我们利用特定服务（例如 FTP、SSH 等）的必要信息。例如，SSH 服务暴力枚举将使我们能够泄露有效凭据，因此我们可以使用它来利用并登录到远程主机。另一种常见的做法是使用 Nmap 脚本，这样我们就可以收集必要的信息，例如远程用户、服务版本、远程代码执行利用等等。本章不会涵盖所有服务，但最关键的部分是您了解枚举过程的概念，以便可以将其应用于任何类型的服务。本章涵盖以下服务的枚举：

一、文件传输协议
二、SSH
三、远程登录
四、邮件传输协议
五、POP3 和 IMAP4
六、微软SQL
七、Oracle数据库服务器
八、MySQL
九、Docker引擎