1. Sử dụng DNSsenum để thu thập thông tin tên miền. Để chạy lệnh bạn gõ vào cửa sổ dòng lệnh:
cd /usr/bin
./dnsenum --enum cctuts.com
Chúng ta sẽ nhận được một đầu ra với các thông tin như máy chủ , tên máy chủ , mail server ...
Một số tùy chọn chúng ta có thể sử dụng:
- -- threads [number]: số tiến trình có thể chạy cùng lúc
- -r cho phép bạn để cho phép tra cứu đệ quy
- - d cho phép bạn thiết lập thời gian trễ trong giây giữa các yêu cầu WHOIS
- -o cho phép chúng ta xác định vị trí đầu ra
- - w cho phép các truy vấn WHOIS
2. Sử sụng snmpwalk để kiểm tra một máy chủ windows. Trên của sổ dòng lệnh bạn gõ:
snmpwalk -c public 192.168.10.200 -v 2c
Kiểm tra các phần mềm cài đặt tại target
snmpwalk -c public 192.168.10.200 -v 1 | grep
hrSWInstalledName
HOST-RESOURCES-MIB::hrSWInstalledName.1 = STRING: "VMware
Tools"
HOST-RESOURCES-MIB::hrSWInstalledName.2 = STRING: "WebFldrs"
Kiểm tra các cổng đang mở.
snmpwalk -c public 192.168.10.200 -v 1 | grep tcpConnState | cut -d"." -f6 | sort –nu
21
25
80
443
0 Nhận xét:
Đăng nhận xét