wuyaowangchuan的博客

SNMp经常被错误配置，是信息的金矿。SNMP服务是使用明文传输的，即使不能通过community进行查询，也有可能使用抓包嗅探的方法得到SNMP数据包中的数据。文章目录工具介绍使用工具介绍snmpcheck工具允许用户枚举snmp设备的同时，将结果以可读的方式输出使用snmpcheck -t <IP地址>该命令输出的信息较多首先输出的是枚举运行信息1、获取系统信息，如主机名、操作系统类型及架构可以看到主机名、x86架构和目标主机系统等信息2、获取设备信息，如设备ID

SNMP详解先了解一下snmp协议文章目录Snmpwalk介绍参数介绍普通选项不同版本1. SNMPWALK V1版本2. SNMPWALK V2C版本3. SNMPWALK V3版本使用枚举目标主机安装的软件枚举目录主机上打开的TCP端口Snmpwalk介绍Snmpwalk是一个SNMP应用程序，他使用SNMP的GETNEXT请求，查询指定的所有OID（SNMP协议中的对象标识）树信息，并显示给用户参数介绍由于SNMP协议中，不同的协议版本存在不同的参数选项，以下参数按协议分开说

文章目录fierce介绍参数解释爆破子域名自定义字典爆破子域名反查指定域名附近的IP段反查指定域名所在的C段扫描优化：多线程、自定义超时时间fierce介绍fierce和DNSenum性质差不多，是一款IP、域名互查的DNS工具，可进行域传送漏洞检测、字典爆破子域名、反查IP段、反查指定域名上下一段IP，属于一款半轻量级的多线程信息收集用具。Fierce可尝试建立HTTP连接以确定子域名是否存在，此功能为非轻量级功能，所以，定义为半轻量级。参数解释 -connect [header.txt]

渗透测试最重要的阶段之一就是信息收集，为了启动渗透测试，永不需要收集关于目标主机的基本信息。用户得到的信息越多，渗透测试成功的概率也就越高、kali linux操作系统上提供了一些工具，可以帮助用户整理和组织目标主机的数据，使用户得到更好的后期侦查文章目录枚举服务DNS枚举工具DNSenum介绍常用选项：DNS枚举工具fierceSNMP枚举工具SnmpwalkSMTP枚举工具SnmpcheckSMTP枚举工具smtp-user-enum枚举服务DNS枚举工具DNSenum介绍DNSenum是一款

梳理一下这个工具他还有一个图形客户端Armitagekali2020没有自带这个，官网http://www.fastandeasyhacking.com/download/http://www.fastandeasyhacking.com/manual#linux这个页面，找了半天，找不到在哪里下载，蛮尴尬的还是回来说命令行的吧目录介绍MSF的六个模块三种用户接口使用步骤介绍Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework，简称叫