Active information gathering-services enumeration

1、Summaize the book Practical Web Penetration Testing

first nmap tools is important for gather information of servers

nmap -sn [ip] ping scan
Netdiscover -r [ip]
nmap -sS -sC -sV --version-all -O --osscan-guess -T4 --reason --open -p- -Pn -v 192.168.108.11 使用 TCP扫描信息
nmap -sU --top-ports 1000 -Pn -v 192.168.108.11 使用UDP扫描信息
nmap -sS -T2 --top-ports 1000 -Pn -v 192.168.108.11 外部边界扫描（TCP）
nmap -sU --top-ports 100 -Pn -v 192.168.108.11 外部边界扫描（UDP）

2、 service probing and enumeration

nmap -sV -p 21 -Pn -T5 --host-timeout 14ms --script=ftp* -v [ip] 扫描服务FTP
暴力破解 FTP hydra -t 10 -V -f -L [usernmae path] -P [ password path] FTP:// [IP ]
nmap -sV -p 22 -Pn -T5 --host-timeout 12ms --script=ssh* -v [ip ] 扫描服务SSH 22号端口
暴力破解 SSH hydra -t 10 -V -f -L [username path ] -P [password paht ] ssh://[IP]
nmap -sV -p 23 -Pn -T5 --host-ports-timeout 12ms --script=telnet* -v [ip] 扫描 telnet 服务
暴力破解 nmap -t 10 -V -f -L [usename path ] -P [password path] telnet://[ip]
nmap -sV -p 25 -Pn -T5 --host-timeout 15ms --script=smtp* -v [ip] 扫描服务 SMTP
链接 telnet [ip] 25

nmap -sV -p 53 -Pn -T5 --host-timeout 12ms --script=dns* -v [ip] 扫描 DNS 服务
nmap -sV -p 80 -Pn -T5 --host-timeout 200ms --script=http* -v [ip] 扫描Http 服务
Nikto -host http://[ip address]
whatweb [ip]
gobuster -u http://[ip] -w /usr/share/wordlist/dirb/com.txt -s '200,204,302,303,307,403,500' -e

3、Samba

4、Prto UDP

nmap -sV -p 161 -Pn -T5 --host-timeout 12ms --script=snmp* -v [ip]
snmpwalk -c public -v1 [ip address]
snmmp-check -t [ip address ]
nmap -sV -p 389 -Pn -T5 --host-timeout 12ms --script=ldap* -v [i[p]
nmap -sV -p 1433 -Pn -T5 --host-timeout 23ms --script=ms-sql* -v【ip】
暴力破解 hydra -t 10 -V -f -L [usernam path ] -P [password path] mssq://[ip address ]
nmap -sV -p 3306 -Pn -T5 --host-timeout 12ms --script=mysql* -v [ip]
暴力破解 hydra -t 10 -f -L [username path ] -P [password path] mysql://[ip]
nmap -sV -p 3389 -Pn -T5 --host-timeout 23ms --script=rdp* -v [ip]
暴力破解 hydra -t 10 -V -f -L [usernames path] -P [password path ] rdp://[ip]