Security-testing-enumeration
提供:Dev Guides
セキュリティテスト-列挙
列挙
列挙は、スキャン後の次のステップです。 列挙の目標は、ターゲットの全体像を取得することです。 このフェーズでは、ペネトレーションテスターが、システムへのアクティブな接続を使用して、有効なユーザーアカウントまたは保護が不十分な共有リソースを特定しようとします。
列挙で使用される手法
以下は、列挙で使用されるプロシージャの一般的なセットです-
- 脆弱なユーザーアカウントの特定
- Active Directory情報の取得
- 簡易ネットワーク管理プロトコルの列挙にsnmputilを使用する
- Windows DNSクエリの採用
- ヌルセッションと接続の確立
