📖
Enumeration: сервіси та версії
Детальне дослідження виявлених сервісів: SMB, FTP, HTTP, SSH.
Enumeration (перебір/перелічення)
Після виявлення відкритих портів — детальне дослідження кожного сервісу.
HTTP/HTTPS Enumeration
bash
# Gobuster — перебір директорій
gobuster dir -u http://target.com -w /usr/share/wordlists/dirb/common.txt
# Feroxbuster — швидший альтернатив
feroxbuster -u http://target.com -w common.txt
# nikto — сканер веб-вразливостей
nikto -h http://target.com
# whatweb — виявлення технологій
whatweb http://target.comSMB Enumeration (порти 139, 445)
bash
# Список шар
smbclient -L //192.168.56.101 -N
# enum4linux — комплексний SMB recon
enum4linux -a 192.168.56.101
# CrackMapExec
crackmapexec smb 192.168.56.101
# Nmap SMB scripts
nmap --script=smb-enum-shares,smb-enum-users 192.168.56.101FTP Enumeration (порт 21)
bash
# Спробувати anonymous login
ftp 192.168.56.101
# Login: anonymous, Password: (порожньо або email)
# Nmap ftp scripts
nmap --script=ftp-anon,ftp-bounce 192.168.56.101SSH Enumeration (порт 22)
bash
# Дізнатись версію (без логіну)
ssh -V
nmap -p 22 --script=ssh2-enum-algos,ssh-hostkey 192.168.56.101Інструмент AutoRecon автоматизує весь процес enumeration: запускає nmap, gobuster, nikto, enum4linux паралельно і зберігає структуровані результати. Ідеально для CTF: `autorecon 192.168.56.101`.