Windows 靶机常见服务、端口及枚举工具与方法全解析:SMB、LDAP、NFS、RDP、WinRM、DNS
在渗透测试中,Windows 靶机通常会运行多种服务,每种服务都有其默认端口和常见的枚举工具及方法。以下是 Windows 靶机常见的服务、端口、枚举工具和方法的详细说明:
1. SMB(Server Message Block)
端口
- 445/TCP:SMB over TCP(主要端口)。
- 139/TCP:NetBIOS Session Service(旧版 SMB)。
常见用途
- 文件共享。
- 打印机共享。
- 远程命令执行。
枚举工具与方法
-
enum4linux:
- 用于枚举 SMB 服务的基本信息(用户、组、共享、密码策略等)。
- 示例:
enum4linux -a <目标IP>
-
nxc(NetExec,原名 CrackMapExec):
- 支持 SMB 枚举、密码爆破、命令执行等。
- 示例:
nxc smb <目标IP> -u <用户名> -p <密码> --shares
-
smbclient:
- 用于与 SMB 共享交互。
- 示例:
smbclient -L //<目标IP> -U <用户名>
-
rpcclient:
- 用于与 Windows RPC 服务交互。
- 示例:
rpcclient -U "" <目标IP>
-
常见枚举方法:
- 列出共享:
smbclient -L //<目标IP> - 枚举用户:
rpcclient -U "" <目标IP> -c "enumdomusers" - 枚举组:
rpcclient -U "" <目标IP> -c "enumdomgroups"
- 列出共享:
2. LDAP(Lightweight Directory Access Protocol)
端口
- 389/TCP:LDAP(默认端口)。
- 636/TCP:LDAPS(LDAP over SSL)。
常见用途
- 目录服务(如 Active Directory)。
- 用户和组管理。
枚举工具与方法
-
ldapsearch:
- 用于查询 LDAP 目录。
- 示例:
ldapsearch -x -h <目标IP> -b "dc=example,dc=com"
-
windapsearch:
- 专门用于枚举 Active Directory。
- 示例:
python3 windapsearch.py -d example.com -u <用户名> -p <密码> --users
-
nxc(NetExec):
- 支持 LDAP 枚举。
- 示例:
nxc ldap <目标IP> -u <用户名> -p <密码> --users
-
常见枚举方法:
- 枚举用户:
ldapsearch -x -h <目标IP> -b "dc=example,dc=com" "(objectClass=user)" - 枚举组:
ldapsearch -x -h <目标IP> -b "dc=example,dc=com" "(objectClass=group)"
- 枚举用户:
3. NFS(Network File System)
端口
- 2049/TCP:NFS(默认端口)。
常见用途
- 文件共享(通常在 Unix/Linux 系统中使用,但 Windows 也可能通过第三方软件支持)。
枚举工具与方法
-
showmount:
- 用于列出 NFS 共享。
- 示例:
showmount -e <目标IP>
-
nmap:
- 用于扫描和枚举 NFS 服务。
- 示例:
nmap -p 2049 --script=nfs-showmount <目标IP>
4. RDP(Remote Desktop Protocol)
端口
- 3389/TCP:RDP(默认端口)。
常见用途
- 远程桌面连接。
枚举工具与方法
-
nmap:
- 用于检测 RDP 服务是否开放。
- 示例:
nmap -p 3389 <目标IP>
-
xfreerdp:
- 用于连接 RDP 服务。
- 示例:
xfreerdp /v:<目标IP> /u:<用户名> /p:<密码>
-
枚举方法:
- 检测 RDP 服务:
nmap -p 3389 <目标IP>
- 检测 RDP 服务:
5. WinRM(Windows Remote Management)
端口
- 5985/TCP:WinRM over HTTP。
- 5986/TCP:WinRM over HTTPS。
常见用途
- 远程管理 Windows 系统。
枚举工具与方法
-
nxc(NetExec):
- 支持 WinRM 枚举和命令执行。
- 示例:
nxc winrm <目标IP> -u <用户名> -p <密码> -x "whoami"
-
evil-winrm:
- 用于通过 WinRM 连接目标系统。
- 示例:
evil-winrm -i <目标IP> -u <用户名> -p <密码>
-
枚举方法:
- 检测 WinRM 服务:
nmap -p 5985,5986 <目标IP>
- 检测 WinRM 服务:
6. DNS(Domain Name System)
端口
- 53/UDP:DNS(默认端口)。
常见用途
- 域名解析。
枚举工具与方法
-
nslookup:
- 用于查询 DNS 记录。
- 示例:
nslookup <域名> <目标IP>
-
dig:
- 用于查询 DNS 记录。
- 示例:
dig @<目标IP> <域名>
-
常见枚举方法:
- 查询域信息:
nslookup -type=SRV _ldap._tcp.<域名>
- 查询域信息:
总结
以下是 Windows 靶机常见服务、端口、工具和方法的总结:
| 服务 | 端口 | 工具 | 枚举方法 |
|---|---|---|---|
| SMB | 445/TCP, 139/TCP | enum4linux, nxc, smbclient | 枚举用户、组、共享、密码策略等 |
| LDAP | 389/TCP, 636/TCP | ldapsearch, windapsearch, nxc | 枚举用户、组、域信息等 |
| NFS | 2049/TCP | showmount, nmap | 列出 NFS 共享 |
| RDP | 3389/TCP | nmap, xfreerdp | 检测 RDP 服务 |
| WinRM | 5985/TCP, 5986/TCP | nxc, evil-winrm | 枚举和命令执行 |
| DNS | 53/UDP | nslookup, dig | 查询 DNS 记录 |
根据目标系统的服务情况,选择合适的工具和方法进行枚举和渗透测试。
相关文章:
Windows 靶机常见服务、端口及枚举工具与方法全解析:SMB、LDAP、NFS、RDP、WinRM、DNS
在渗透测试中,Windows 靶机通常会运行多种服务,每种服务都有其默认端口和常见的枚举工具及方法。以下是 Windows 靶机常见的服务、端口、枚举工具和方法的详细说明: 1. SMB(Server Message Block) 端口 445/TCP&…...
RNN实现阿尔茨海默症的诊断识别
本文为为🔗365天深度学习训练营内部文章 原作者:K同学啊 一 导入数据 import torch.nn as nn import torch.nn.functional as F import torchvision,torch from sklearn.preprocessing import StandardScaler from torch.utils.data import TensorDatase…...
14-6-1C++STL的list
(一)list容器的基本概念 list容器简介: 1.list是一个双向链表容器,可高效地进行插入删除元素 2.list不可以随机存取元素,所以不支持at.(pos)函数与[ ]操作符 (二)list容器头部和尾部的操作 list对象的默…...
Redis事务机制详解与Springboot项目中的使用
Redis 的事务机制允许将多个命令打包在一起,作为一个原子操作来执行。虽然 Redis 的事务与关系型数据库的事务有所不同,但它仍然提供了一种确保多个命令顺序执行的方式。以下是 Redis 事务机制的详细解析: 1. Redis 事务的基本概念 Redis 事…...
DeepSeek-R1,用Ollama跑起来
# DeepSeek-R1横空出世,超越OpenAI-o1,教你用Ollama跑起来 使用Ollama在本地运行DeepSeek-R1的操作指南。 DeepSeek-R1作为第一代推理模型,在数学、代码和推理任务上表现优异,与OpenAI-o1模型不相上下。 将此类模型部署到本地&am…...
Leecode刷题C语言之组合总和②
执行结果:通过 执行用时和内存消耗如下: int** ans; int* ansColumnSizes; int ansSize;int* sequence; int sequenceSize;int** freq; int freqSize;void dfs(int pos, int rest) {if (rest 0) {int* tmp malloc(sizeof(int) * sequenceSize);memcpy(tmp, seque…...
YOLOv8改进,YOLOv8检测头融合DynamicHead,并添加小目标检测层(四头检测),适合目标检测、分割等,全网独发
摘要 作者提出一种新的检测头,称为“动态头”,旨在将尺度感知、空间感知和任务感知统一在一起。如果我们将骨干网络的输出(即检测头的输入)视为一个三维张量,其维度为级别 空间 通道,这样的统一检测头可以看作是一个注意力学习问题,直观的解决方案是对该张量进行全自…...
【PyQt】QThread快速创建多线程任务
pyqt通过QThread快速创建多线程任务 在 PyQt5 中使用多线程时,需要注意 GUI 线程(主线程) 和 工作线程 的分离。PyQt5 的主线程负责处理 GUI 事件,如果在主线程中执行耗时任务,会导致界面卡顿甚至无响应。因此&#x…...
智能码二维码的成本效益分析
以下是智能码二维码的成本效益分析: 成本方面 硬件成本 标签成本:二维码标签本身价格低廉,即使进行大规模应用,成本也相对较低。如在智能仓储中,塑料托盘加二维码方案的标签成本几乎可以忽略不计4。扫描设备成本&…...
企业财务管理系统的需求设计和实现
该作者的原创文章目录: 生产制造执行MES系统的需求设计和实现 企业后勤管理系统的需求设计和实现 行政办公管理系统的需求设计和实现 人力资源管理HR系统的需求设计和实现 企业财务管理系统的需求设计和实现 董事会办公管理系统的需求设计和实现 公司组织架构…...
Springboot集成Swagger和Springdoc详解
Springboot2.x集成Swagger21. Springboot匹配版本2.7.0~2.7.18(其它版本需要自己去调试匹配)2. 首先导入Swagger2匹配的依赖项3. 导入依赖后创建配置文件SwaggerConfig4. Swagger集成完后,接下来接口的配置Springboot3.x集成Springdoc1. Springboot3.x依赖Springdoc配置2. 在…...
类和对象(4)——多态:方法重写与动态绑定、向上转型和向下转型、多态的实现条件
目录 1. 向上转型和向下转型 1.1 向上转型 1.2 向下转型 1.3 instanceof关键字 2. 重写(overidde) 2.1 方法重写的规则 2.1.1 基础规则 2.1.2 深层规则 2.2 三种不能重写的方法 final修饰 private修饰 static修饰 3. 动态绑定 3.1 动态绑…...
ui-automator定位官网文档下载及使用
一、ui-automator定位官网文档简介及下载 AndroidUiAutomator:移动端特有的定位方式,uiautomator是java实现的,定位类型必须写成java类型 官方地址:https://developer.android.com/training/testing/ui-automator.html#ui-autom…...
董事会办公管理系统的需求设计和实现
该作者的原创文章目录: 生产制造执行MES系统的需求设计和实现 企业后勤管理系统的需求设计和实现 行政办公管理系统的需求设计和实现 人力资源管理HR系统的需求设计和实现 企业财务管理系统的需求设计和实现 董事会办公管理系统的需求设计和实现 公司组织架构…...
ESP32和STM32在处理中断方面的区别
为了通俗地讲解ESP32和STM32在处理中断方面的区别,我们可以把它们想象成两个不同的“智能管家”系统,各自负责管理一个家庭(即嵌入式项目)的各种任务。我们将重点放在如何处理突发事件(即中断)上。 ESP32 …...
零售业革命:改变行业的顶级物联网用例
mpro5 产品负责人Ruby Whipp表示,技术进步持续重塑零售业,其中物联网(IoT)正引领这一变革潮流。 研究表明,零售商们正在采用物联网解决方案,以提升运营效率并改善顾客体验。这些技术能够监控运营的各个方面…...
字符串算法笔记
字符串笔记 说到字符串,首先我们要注意的就是字符串的输入以及输出,因为字符串的输入格式以及要求也分为很多种,我们就来说几个比较常见的格式 g e t s gets gets 我们先来说这个函数的含义...
在Ubuntu上用Llama Factory命令行微调Qwen2.5的简单过程
半年多之前写过一个教程:在Windows上用Llama Factory微调Llama 3的基本操作_llama-factory windows-CSDN博客 如果用命令行做的话,前面的步骤可以参考上面这个博客。安装好环境后, 用自我认知数据集微调Lora模块:data/identity.j…...
ThinkPhp伪静态设置后,访问静态资源也提示找不到Controller
ThinkPhp没有配置伪静态时,除了默认的IndexController能访问,其他路由Controller都访问不到,提示404错误。配置了伪静态后就解决了这个问题。 但是当我的ThinkPhp后台项目中有静态资源放在public目录(或子目录)中需要…...
JavaScript赋能智能网页设计
构建AI驱动的实时风格迁移系统 案例概述 本案例将实现一个基于深度学习的实时图像风格迁移系统,通过浏览器端神经网络推理实现以下高级特性: WebAssembly加速的ONNX模型推理 WebGL Shader实现的风格混合算法 WebRTC实时视频流处理 基于Web Workers的…...
: K8s 核心概念白话解读(上):Pod 和 Deployment 究竟是什么?)
云原生核心技术 (7/12): K8s 核心概念白话解读(上):Pod 和 Deployment 究竟是什么?
大家好,欢迎来到《云原生核心技术》系列的第七篇! 在上一篇,我们成功地使用 Minikube 或 kind 在自己的电脑上搭建起了一个迷你但功能完备的 Kubernetes 集群。现在,我们就像一个拥有了一块崭新数字土地的农场主,是时…...
Springcloud:Eureka 高可用集群搭建实战(服务注册与发现的底层原理与避坑指南)
引言:为什么 Eureka 依然是存量系统的核心? 尽管 Nacos 等新注册中心崛起,但金融、电力等保守行业仍有大量系统运行在 Eureka 上。理解其高可用设计与自我保护机制,是保障分布式系统稳定的必修课。本文将手把手带你搭建生产级 Eur…...
)
Java入门学习详细版(一)
大家好,Java 学习是一个系统学习的过程,核心原则就是“理论 实践 坚持”,并且需循序渐进,不可过于着急,本篇文章推出的这份详细入门学习资料将带大家从零基础开始,逐步掌握 Java 的核心概念和编程技能。 …...
成都鼎讯硬核科技!雷达目标与干扰模拟器,以卓越性能制胜电磁频谱战
在现代战争中,电磁频谱已成为继陆、海、空、天之后的 “第五维战场”,雷达作为电磁频谱领域的关键装备,其干扰与抗干扰能力的较量,直接影响着战争的胜负走向。由成都鼎讯科技匠心打造的雷达目标与干扰模拟器,凭借数字射…...
Maven 概述、安装、配置、仓库、私服详解
目录 1、Maven 概述 1.1 Maven 的定义 1.2 Maven 解决的问题 1.3 Maven 的核心特性与优势 2、Maven 安装 2.1 下载 Maven 2.2 安装配置 Maven 2.3 测试安装 2.4 修改 Maven 本地仓库的默认路径 3、Maven 配置 3.1 配置本地仓库 3.2 配置 JDK 3.3 IDEA 配置本地 Ma…...
ip子接口配置及删除
配置永久生效的子接口,2个IP 都可以登录你这一台服务器。重启不失效。 永久的 [应用] vi /etc/sysconfig/network-scripts/ifcfg-eth0修改文件内内容 TYPE"Ethernet" BOOTPROTO"none" NAME"eth0" DEVICE"eth0" ONBOOT&q…...
ABAP设计模式之---“简单设计原则(Simple Design)”
“Simple Design”(简单设计)是软件开发中的一个重要理念,倡导以最简单的方式实现软件功能,以确保代码清晰易懂、易维护,并在项目需求变化时能够快速适应。 其核心目标是避免复杂和过度设计,遵循“让事情保…...
基于 TAPD 进行项目管理
起因 自己写了个小工具,仓库用的Github。之前在用markdown进行需求管理,现在随着功能的增加,感觉有点难以管理了,所以用TAPD这个工具进行需求、Bug管理。 操作流程 注册 TAPD,需要提供一个企业名新建一个项目&#…...
【SSH疑难排查】轻松解决新版OpenSSH连接旧服务器的“no matching...“系列算法协商失败问题
【SSH疑难排查】轻松解决新版OpenSSH连接旧服务器的"no matching..."系列算法协商失败问题 摘要: 近期,在使用较新版本的OpenSSH客户端连接老旧SSH服务器时,会遇到 "no matching key exchange method found", "n…...
MySQL 部分重点知识篇
一、数据库对象 1. 主键 定义 :主键是用于唯一标识表中每一行记录的字段或字段组合。它具有唯一性和非空性特点。 作用 :确保数据的完整性,便于数据的查询和管理。 示例 :在学生信息表中,学号可以作为主键ÿ…...