Windows 靶机常见服务、端口及枚举工具与方法全解析:SMB、LDAP、NFS、RDP、WinRM、DNS
在渗透测试中,Windows 靶机通常会运行多种服务,每种服务都有其默认端口和常见的枚举工具及方法。以下是 Windows 靶机常见的服务、端口、枚举工具和方法的详细说明:
1. SMB(Server Message Block)
端口
- 445/TCP:SMB over TCP(主要端口)。
- 139/TCP:NetBIOS Session Service(旧版 SMB)。
常见用途
- 文件共享。
- 打印机共享。
- 远程命令执行。
枚举工具与方法
-
enum4linux:
- 用于枚举 SMB 服务的基本信息(用户、组、共享、密码策略等)。
- 示例:
enum4linux -a <目标IP>
-
nxc(NetExec,原名 CrackMapExec):
- 支持 SMB 枚举、密码爆破、命令执行等。
- 示例:
nxc smb <目标IP> -u <用户名> -p <密码> --shares
-
smbclient:
- 用于与 SMB 共享交互。
- 示例:
smbclient -L //<目标IP> -U <用户名>
-
rpcclient:
- 用于与 Windows RPC 服务交互。
- 示例:
rpcclient -U "" <目标IP>
-
常见枚举方法:
- 列出共享:
smbclient -L //<目标IP> - 枚举用户:
rpcclient -U "" <目标IP> -c "enumdomusers" - 枚举组:
rpcclient -U "" <目标IP> -c "enumdomgroups"
- 列出共享:
2. LDAP(Lightweight Directory Access Protocol)
端口
- 389/TCP:LDAP(默认端口)。
- 636/TCP:LDAPS(LDAP over SSL)。
常见用途
- 目录服务(如 Active Directory)。
- 用户和组管理。
枚举工具与方法
-
ldapsearch:
- 用于查询 LDAP 目录。
- 示例:
ldapsearch -x -h <目标IP> -b "dc=example,dc=com"
-
windapsearch:
- 专门用于枚举 Active Directory。
- 示例:
python3 windapsearch.py -d example.com -u <用户名> -p <密码> --users
-
nxc(NetExec):
- 支持 LDAP 枚举。
- 示例:
nxc ldap <目标IP> -u <用户名> -p <密码> --users
-
常见枚举方法:
- 枚举用户:
ldapsearch -x -h <目标IP> -b "dc=example,dc=com" "(objectClass=user)" - 枚举组:
ldapsearch -x -h <目标IP> -b "dc=example,dc=com" "(objectClass=group)"
- 枚举用户:
3. NFS(Network File System)
端口
- 2049/TCP:NFS(默认端口)。
常见用途
- 文件共享(通常在 Unix/Linux 系统中使用,但 Windows 也可能通过第三方软件支持)。
枚举工具与方法
-
showmount:
- 用于列出 NFS 共享。
- 示例:
showmount -e <目标IP>
-
nmap:
- 用于扫描和枚举 NFS 服务。
- 示例:
nmap -p 2049 --script=nfs-showmount <目标IP>
4. RDP(Remote Desktop Protocol)
端口
- 3389/TCP:RDP(默认端口)。
常见用途
- 远程桌面连接。
枚举工具与方法
-
nmap:
- 用于检测 RDP 服务是否开放。
- 示例:
nmap -p 3389 <目标IP>
-
xfreerdp:
- 用于连接 RDP 服务。
- 示例:
xfreerdp /v:<目标IP> /u:<用户名> /p:<密码>
-
枚举方法:
- 检测 RDP 服务:
nmap -p 3389 <目标IP>
- 检测 RDP 服务:
5. WinRM(Windows Remote Management)
端口
- 5985/TCP:WinRM over HTTP。
- 5986/TCP:WinRM over HTTPS。
常见用途
- 远程管理 Windows 系统。
枚举工具与方法
-
nxc(NetExec):
- 支持 WinRM 枚举和命令执行。
- 示例:
nxc winrm <目标IP> -u <用户名> -p <密码> -x "whoami"
-
evil-winrm:
- 用于通过 WinRM 连接目标系统。
- 示例:
evil-winrm -i <目标IP> -u <用户名> -p <密码>
-
枚举方法:
- 检测 WinRM 服务:
nmap -p 5985,5986 <目标IP>
- 检测 WinRM 服务:
6. DNS(Domain Name System)
端口
- 53/UDP:DNS(默认端口)。
常见用途
- 域名解析。
枚举工具与方法
-
nslookup:
- 用于查询 DNS 记录。
- 示例:
nslookup <域名> <目标IP>
-
dig:
- 用于查询 DNS 记录。
- 示例:
dig @<目标IP> <域名>
-
常见枚举方法:
- 查询域信息:
nslookup -type=SRV _ldap._tcp.<域名>
- 查询域信息:
总结
以下是 Windows 靶机常见服务、端口、工具和方法的总结:
| 服务 | 端口 | 工具 | 枚举方法 |
|---|---|---|---|
| SMB | 445/TCP, 139/TCP | enum4linux, nxc, smbclient | 枚举用户、组、共享、密码策略等 |
| LDAP | 389/TCP, 636/TCP | ldapsearch, windapsearch, nxc | 枚举用户、组、域信息等 |
| NFS | 2049/TCP | showmount, nmap | 列出 NFS 共享 |
| RDP | 3389/TCP | nmap, xfreerdp | 检测 RDP 服务 |
| WinRM | 5985/TCP, 5986/TCP | nxc, evil-winrm | 枚举和命令执行 |
| DNS | 53/UDP | nslookup, dig | 查询 DNS 记录 |
根据目标系统的服务情况,选择合适的工具和方法进行枚举和渗透测试。
相关文章:
Windows 靶机常见服务、端口及枚举工具与方法全解析:SMB、LDAP、NFS、RDP、WinRM、DNS
在渗透测试中,Windows 靶机通常会运行多种服务,每种服务都有其默认端口和常见的枚举工具及方法。以下是 Windows 靶机常见的服务、端口、枚举工具和方法的详细说明: 1. SMB(Server Message Block) 端口 445/TCP&…...
RNN实现阿尔茨海默症的诊断识别
本文为为🔗365天深度学习训练营内部文章 原作者:K同学啊 一 导入数据 import torch.nn as nn import torch.nn.functional as F import torchvision,torch from sklearn.preprocessing import StandardScaler from torch.utils.data import TensorDatase…...
14-6-1C++STL的list
(一)list容器的基本概念 list容器简介: 1.list是一个双向链表容器,可高效地进行插入删除元素 2.list不可以随机存取元素,所以不支持at.(pos)函数与[ ]操作符 (二)list容器头部和尾部的操作 list对象的默…...
Redis事务机制详解与Springboot项目中的使用
Redis 的事务机制允许将多个命令打包在一起,作为一个原子操作来执行。虽然 Redis 的事务与关系型数据库的事务有所不同,但它仍然提供了一种确保多个命令顺序执行的方式。以下是 Redis 事务机制的详细解析: 1. Redis 事务的基本概念 Redis 事…...
DeepSeek-R1,用Ollama跑起来
# DeepSeek-R1横空出世,超越OpenAI-o1,教你用Ollama跑起来 使用Ollama在本地运行DeepSeek-R1的操作指南。 DeepSeek-R1作为第一代推理模型,在数学、代码和推理任务上表现优异,与OpenAI-o1模型不相上下。 将此类模型部署到本地&am…...
Leecode刷题C语言之组合总和②
执行结果:通过 执行用时和内存消耗如下: int** ans; int* ansColumnSizes; int ansSize;int* sequence; int sequenceSize;int** freq; int freqSize;void dfs(int pos, int rest) {if (rest 0) {int* tmp malloc(sizeof(int) * sequenceSize);memcpy(tmp, seque…...
YOLOv8改进,YOLOv8检测头融合DynamicHead,并添加小目标检测层(四头检测),适合目标检测、分割等,全网独发
摘要 作者提出一种新的检测头,称为“动态头”,旨在将尺度感知、空间感知和任务感知统一在一起。如果我们将骨干网络的输出(即检测头的输入)视为一个三维张量,其维度为级别 空间 通道,这样的统一检测头可以看作是一个注意力学习问题,直观的解决方案是对该张量进行全自…...
【PyQt】QThread快速创建多线程任务
pyqt通过QThread快速创建多线程任务 在 PyQt5 中使用多线程时,需要注意 GUI 线程(主线程) 和 工作线程 的分离。PyQt5 的主线程负责处理 GUI 事件,如果在主线程中执行耗时任务,会导致界面卡顿甚至无响应。因此&#x…...
智能码二维码的成本效益分析
以下是智能码二维码的成本效益分析: 成本方面 硬件成本 标签成本:二维码标签本身价格低廉,即使进行大规模应用,成本也相对较低。如在智能仓储中,塑料托盘加二维码方案的标签成本几乎可以忽略不计4。扫描设备成本&…...
企业财务管理系统的需求设计和实现
该作者的原创文章目录: 生产制造执行MES系统的需求设计和实现 企业后勤管理系统的需求设计和实现 行政办公管理系统的需求设计和实现 人力资源管理HR系统的需求设计和实现 企业财务管理系统的需求设计和实现 董事会办公管理系统的需求设计和实现 公司组织架构…...
Springboot集成Swagger和Springdoc详解
Springboot2.x集成Swagger21. Springboot匹配版本2.7.0~2.7.18(其它版本需要自己去调试匹配)2. 首先导入Swagger2匹配的依赖项3. 导入依赖后创建配置文件SwaggerConfig4. Swagger集成完后,接下来接口的配置Springboot3.x集成Springdoc1. Springboot3.x依赖Springdoc配置2. 在…...
类和对象(4)——多态:方法重写与动态绑定、向上转型和向下转型、多态的实现条件
目录 1. 向上转型和向下转型 1.1 向上转型 1.2 向下转型 1.3 instanceof关键字 2. 重写(overidde) 2.1 方法重写的规则 2.1.1 基础规则 2.1.2 深层规则 2.2 三种不能重写的方法 final修饰 private修饰 static修饰 3. 动态绑定 3.1 动态绑…...
ui-automator定位官网文档下载及使用
一、ui-automator定位官网文档简介及下载 AndroidUiAutomator:移动端特有的定位方式,uiautomator是java实现的,定位类型必须写成java类型 官方地址:https://developer.android.com/training/testing/ui-automator.html#ui-autom…...
董事会办公管理系统的需求设计和实现
该作者的原创文章目录: 生产制造执行MES系统的需求设计和实现 企业后勤管理系统的需求设计和实现 行政办公管理系统的需求设计和实现 人力资源管理HR系统的需求设计和实现 企业财务管理系统的需求设计和实现 董事会办公管理系统的需求设计和实现 公司组织架构…...
ESP32和STM32在处理中断方面的区别
为了通俗地讲解ESP32和STM32在处理中断方面的区别,我们可以把它们想象成两个不同的“智能管家”系统,各自负责管理一个家庭(即嵌入式项目)的各种任务。我们将重点放在如何处理突发事件(即中断)上。 ESP32 …...
零售业革命:改变行业的顶级物联网用例
mpro5 产品负责人Ruby Whipp表示,技术进步持续重塑零售业,其中物联网(IoT)正引领这一变革潮流。 研究表明,零售商们正在采用物联网解决方案,以提升运营效率并改善顾客体验。这些技术能够监控运营的各个方面…...
字符串算法笔记
字符串笔记 说到字符串,首先我们要注意的就是字符串的输入以及输出,因为字符串的输入格式以及要求也分为很多种,我们就来说几个比较常见的格式 g e t s gets gets 我们先来说这个函数的含义...
在Ubuntu上用Llama Factory命令行微调Qwen2.5的简单过程
半年多之前写过一个教程:在Windows上用Llama Factory微调Llama 3的基本操作_llama-factory windows-CSDN博客 如果用命令行做的话,前面的步骤可以参考上面这个博客。安装好环境后, 用自我认知数据集微调Lora模块:data/identity.j…...
ThinkPhp伪静态设置后,访问静态资源也提示找不到Controller
ThinkPhp没有配置伪静态时,除了默认的IndexController能访问,其他路由Controller都访问不到,提示404错误。配置了伪静态后就解决了这个问题。 但是当我的ThinkPhp后台项目中有静态资源放在public目录(或子目录)中需要…...
JavaScript赋能智能网页设计
构建AI驱动的实时风格迁移系统 案例概述 本案例将实现一个基于深度学习的实时图像风格迁移系统,通过浏览器端神经网络推理实现以下高级特性: WebAssembly加速的ONNX模型推理 WebGL Shader实现的风格混合算法 WebRTC实时视频流处理 基于Web Workers的…...
智慧医疗能源事业线深度画像分析(上)
引言 医疗行业作为现代社会的关键基础设施,其能源消耗与环境影响正日益受到关注。随着全球"双碳"目标的推进和可持续发展理念的深入,智慧医疗能源事业线应运而生,致力于通过创新技术与管理方案,重构医疗领域的能源使用模式。这一事业线融合了能源管理、可持续发…...
)
云计算——弹性云计算器(ECS)
弹性云服务器:ECS 概述 云计算重构了ICT系统,云计算平台厂商推出使得厂家能够主要关注应用管理而非平台管理的云平台,包含如下主要概念。 ECS(Elastic Cloud Server):即弹性云服务器,是云计算…...
Qt/C++开发监控GB28181系统/取流协议/同时支持udp/tcp被动/tcp主动
一、前言说明 在2011版本的gb28181协议中,拉取视频流只要求udp方式,从2016开始要求新增支持tcp被动和tcp主动两种方式,udp理论上会丢包的,所以实际使用过程可能会出现画面花屏的情况,而tcp肯定不丢包,起码…...
安宝特方案丨XRSOP人员作业标准化管理平台:AR智慧点检验收套件
在选煤厂、化工厂、钢铁厂等过程生产型企业,其生产设备的运行效率和非计划停机对工业制造效益有较大影响。 随着企业自动化和智能化建设的推进,需提前预防假检、错检、漏检,推动智慧生产运维系统数据的流动和现场赋能应用。同时,…...
【网络安全产品大调研系列】2. 体验漏洞扫描
前言 2023 年漏洞扫描服务市场规模预计为 3.06(十亿美元)。漏洞扫描服务市场行业预计将从 2024 年的 3.48(十亿美元)增长到 2032 年的 9.54(十亿美元)。预测期内漏洞扫描服务市场 CAGR(增长率&…...
大学生职业发展与就业创业指导教学评价
这里是引用 作为软工2203/2204班的学生,我们非常感谢您在《大学生职业发展与就业创业指导》课程中的悉心教导。这门课程对我们即将面临实习和就业的工科学生来说至关重要,而您认真负责的教学态度,让课程的每一部分都充满了实用价值。 尤其让我…...
HDFS分布式存储 zookeeper
hadoop介绍 狭义上hadoop是指apache的一款开源软件 用java语言实现开源框架,允许使用简单的变成模型跨计算机对大型集群进行分布式处理(1.海量的数据存储 2.海量数据的计算)Hadoop核心组件 hdfs(分布式文件存储系统)&a…...
省略号和可变参数模板
本文主要介绍如何展开可变参数的参数包 1.C语言的va_list展开可变参数 #include <iostream> #include <cstdarg>void printNumbers(int count, ...) {// 声明va_list类型的变量va_list args;// 使用va_start将可变参数写入变量argsva_start(args, count);for (in…...
jmeter聚合报告中参数详解
sample、average、min、max、90%line、95%line,99%line、Error错误率、吞吐量Thoughput、KB/sec每秒传输的数据量 sample(样本数) 表示测试中发送的请求数量,即测试执行了多少次请求。 单位,以个或者次数表示。 示例:…...
pikachu靶场通关笔记19 SQL注入02-字符型注入(GET)
目录 一、SQL注入 二、字符型SQL注入 三、字符型注入与数字型注入 四、源码分析 五、渗透实战 1、渗透准备 2、SQL注入探测 (1)输入单引号 (2)万能注入语句 3、获取回显列orderby 4、获取数据库名database 5、获取表名…...