Windows 靶机常见服务、端口及枚举工具与方法全解析:SMB、LDAP、NFS、RDP、WinRM、DNS

在渗透测试中,Windows 靶机通常会运行多种服务,每种服务都有其默认端口和常见的枚举工具及方法。以下是 Windows 靶机常见的服务、端口、枚举工具和方法的详细说明:


1. SMB(Server Message Block)

端口
  • 445/TCP:SMB over TCP(主要端口)。
  • 139/TCP:NetBIOS Session Service(旧版 SMB)。
常见用途
  • 文件共享。
  • 打印机共享。
  • 远程命令执行。
枚举工具与方法
  1. enum4linux

    • 用于枚举 SMB 服务的基本信息(用户、组、共享、密码策略等)。

    • 示例:

      bash 复制代码
      enum4linux -a <目标IP>
  2. nxc(NetExec,原名 CrackMapExec)

    • 支持 SMB 枚举、密码爆破、命令执行等。

    • 示例:

      bash 复制代码
      nxc smb <目标IP> -u <用户名> -p <密码> --shares
  3. smbclient

    • 用于与 SMB 共享交互。

    • 示例:

      bash 复制代码
      smbclient -L //<目标IP> -U <用户名>
  4. rpcclient

    • 用于与 Windows RPC 服务交互。

    • 示例:

      bash 复制代码
      rpcclient -U "" <目标IP>
  5. 常见枚举方法

    • 列出共享:

      bash 复制代码
      smbclient -L //<目标IP>
    • 枚举用户:

      bash 复制代码
      rpcclient -U "" <目标IP> -c "enumdomusers"
    • 枚举组:

      bash 复制代码
      rpcclient -U "" <目标IP> -c "enumdomgroups"

2. LDAP(Lightweight Directory Access Protocol)

端口
  • 389/TCP:LDAP(默认端口)。
  • 636/TCP:LDAPS(LDAP over SSL)。
常见用途
  • 目录服务(如 Active Directory)。
  • 用户和组管理。
枚举工具与方法
  1. ldapsearch

    • 用于查询 LDAP 目录。

    • 示例:

      bash 复制代码
      ldapsearch -x -h <目标IP> -b "dc=example,dc=com"
  2. windapsearch

    • 专门用于枚举 Active Directory。

    • 示例:

      bash 复制代码
      python3 windapsearch.py -d example.com -u <用户名> -p <密码> --users
  3. nxc(NetExec)

    • 支持 LDAP 枚举。

    • 示例:

      bash 复制代码
      nxc ldap <目标IP> -u <用户名> -p <密码> --users
  4. 常见枚举方法

    • 枚举用户:

      bash 复制代码
      ldapsearch -x -h <目标IP> -b "dc=example,dc=com" "(objectClass=user)"
    • 枚举组:

      bash 复制代码
      ldapsearch -x -h <目标IP> -b "dc=example,dc=com" "(objectClass=group)"

3. NFS(Network File System)

端口
  • 2049/TCP:NFS(默认端口)。
常见用途
  • 文件共享(通常在 Unix/Linux 系统中使用,但 Windows 也可能通过第三方软件支持)。
枚举工具与方法
  1. showmount

    • 用于列出 NFS 共享。

    • 示例:

      bash 复制代码
      showmount -e <目标IP>
  2. nmap

    • 用于扫描和枚举 NFS 服务。

    • 示例:

      bash 复制代码
      nmap -p 2049 --script=nfs-showmount <目标IP>

4. RDP(Remote Desktop Protocol)

端口
  • 3389/TCP:RDP(默认端口)。
常见用途
  • 远程桌面连接。
枚举工具与方法
  1. nmap

    • 用于检测 RDP 服务是否开放。

    • 示例:

      bash 复制代码
      nmap -p 3389 <目标IP>
  2. xfreerdp

    • 用于连接 RDP 服务。

    • 示例:

      bash 复制代码
      xfreerdp /v:<目标IP> /u:<用户名> /p:<密码>
  3. 枚举方法

    • 检测 RDP 服务:

      bash 复制代码
      nmap -p 3389 <目标IP>

5. WinRM(Windows Remote Management)

端口
  • 5985/TCP:WinRM over HTTP。
  • 5986/TCP:WinRM over HTTPS。
常见用途
  • 远程管理 Windows 系统。
枚举工具与方法
  1. nxc(NetExec)

    • 支持 WinRM 枚举和命令执行。

    • 示例:

      bash 复制代码
      nxc winrm <目标IP> -u <用户名> -p <密码> -x "whoami"
  2. evil-winrm

    • 用于通过 WinRM 连接目标系统。

    • 示例:

      bash 复制代码
      evil-winrm -i <目标IP> -u <用户名> -p <密码>
  3. 枚举方法

    • 检测 WinRM 服务:

      bash 复制代码
      nmap -p 5985,5986 <目标IP>

6. DNS(Domain Name System)

端口
  • 53/UDP:DNS(默认端口)。
常见用途
  • 域名解析。
枚举工具与方法
  1. nslookup

    • 用于查询 DNS 记录。

    • 示例:

      bash 复制代码
      nslookup <域名> <目标IP>
  2. dig

    • 用于查询 DNS 记录。

    • 示例:

      bash 复制代码
      dig @<目标IP> <域名>
  3. 常见枚举方法

    • 查询域信息:

      bash 复制代码
      nslookup -type=SRV _ldap._tcp.<域名>

总结

以下是 Windows 靶机常见服务、端口、工具和方法的总结:

服务 端口 工具 枚举方法
SMB 445/TCP, 139/TCP enum4linux, nxc, smbclient 枚举用户、组、共享、密码策略等
LDAP 389/TCP, 636/TCP ldapsearch, windapsearch, nxc 枚举用户、组、域信息等
NFS 2049/TCP showmount, nmap 列出 NFS 共享
RDP 3389/TCP nmap, xfreerdp 检测 RDP 服务
WinRM 5985/TCP, 5986/TCP nxc, evil-winrm 枚举和命令执行
DNS 53/UDP nslookup, dig 查询 DNS 记录

根据目标系统的服务情况,选择合适的工具和方法进行枚举和渗透测试。

相关推荐
我不是QI8 小时前
DES 加密算法:核心组件、加解密流程与安全特性
经验分享·算法·安全·网络安全·密码学
搞科研的小刘选手11 小时前
【通信&网络安全主题】第六届计算机通信与网络安全国际学术会议(CCNS 2025)
大数据·人工智能·网络安全·vr·通信工程·网络技术·计算机工程
ZhengEnCi14 小时前
CMD 与 Python 完全区别指南-小白必看的编程入门解惑宝典
windows·python
Che_Che_15 小时前
论文阅读-IDFUZZ: Intelligent Directed Grey-box Fuzzing
论文阅读·网络安全·模糊测试·定向模糊测试
介一安全15 小时前
【Frida Android】基础篇8:Java层Hook基础——调用带对象参数的方法
android·网络安全·逆向·安全性测试·frida
华阙之梦17 小时前
【在 Windows 上运行 Apache Hadoop 或 Spark/GeoTrellis 涉及 HDFS 】
hadoop·windows·apache
电手17 小时前
微软宣布删除“另存为”选项,今后文件将默认保存到云盘
windows·microsoft·电脑·onedrive·windows11·windows10
emma羊羊18 小时前
【SSRF漏洞】Server-Side Request Forgery 服务器端请求伪造
网络安全·pikachu·ssrf
介一安全20 小时前
【Frida Android】基础篇4:Java层Hook基础——调用静态方法
android·网络安全·逆向·安全性测试·frida
AirDroid_cn20 小时前
Win11 远程桌面:连接公司电脑时,提示 “证书错误” 如何解决?
windows·网络协议·https·ssl·电脑技巧