1、情報収集の前提:ネットワークサーバーを取得します
2、トラフィックモニタ
3、ARPスプーフィング
4、パスワードクラッキング
情報収集
内部ホストコレクション(ホスト自身)
IP:ipconfig / allと
プロセス:タスクリスト
サービス:services.mscと
ポートします。netstat -an
ソフトウェアのインストール:デフォルトのインストールディレクトリ
ファイル共有キャッシュ情報
リモートデスクトップログオンキャッシュ:mstac
FTPログオンキャッシュ
クッキー:ブラウザのCookieキャッシュ
ソフトウェアのダウンロードディレクトリ
管理者情報:ネットユーザー管理者
ユーザー情報
SAMのパスワード情報:pwdum7またはgetpass.exe
アカウントの情報
ブート情報
情報保護
データが削除
ログ情報
ユーザーログイン:クエリユーザー
ネットワーク収集:
ARP -a
ネットビュー
ポートスキャン
トラフィックモニタ
wiresharke
カイン
ARPスプーフィング
パスワードクラッキング
貢献
-Rは、以前のスケジュールで割れを続けます
-S SSLプロトコル接続
-s指定されたポート
-lを指定したユーザ名
-Lを指定したユーザ辞書
-pを指定したパスワードクラッキング
パスワード辞書を指定する-P
-e空白のパスワードとユーザーパスワード検出プローブを指定します
-C 用户可以用分割(username:password)可以代替 –l username –p password
-o 输出文件
-t 指定多线程,默认16个
-Vv 显示详细过程
server 目标ip
server 指定服务名 telnet、ftp、pop3、mssql、mysql、ssh