路径枚举

  • 渗透测试初期 信息搜集阶段
  • 通常用法
    • traceroute
      • 基于icmp协议
      • ip头部ttl值递增,根据返回地址判断路径
    • 弊端
      • 路径设备禁用icmp数据包探测无效

image-20210807200952222

每个ttl值 发送三个数据包

当ttl值为0 返回icmp数据包

  • 基于tcp协议的路径追踪
    • traceroute -T ip
    • tcptraceroute ip #shell脚本
  • 技术原理
    • 发送ttl值递增的syn包
  • 弊端
    • 不建立完整的tcp握手,会被默写nat设备丢弃包

image-20210807201625321

  • 基于正常会话的tcp协议路径追踪

    • 0trace iface ip port
  • 技术原理

    • 基于正常tcp会话发送ack包
    • ip头部ttl递增
  • 优势

    • 可能探测到内网地址段
    • 绕过某些防火墙
  • 以下情况无效

    • 目标防火墙丢弃所有出站icmp数据包
    • 目标防火墙作ttl值重写或全包重写
    • 路径中存在应用层代理/负载均衡设备
    • 防火墙后没有明确的三层设备
    • idp/ips容易检测到tcp特征

acccheck

  • 密码破解工具
  • smb协议分析工具
    • tcp445端口
    • ms08-067
    • wannacry

原理

  • 尝试连接目标默认共享

    • ipc$

    • ADMIN$

  • 命令参数

    • t/T
    • u/U
    • p/P
    • -v

大写接文件