Curso de Escaneo Activo y Análisis de Vulnerabilidades
Curso de Escaneo Activo y Análisis de Vulnerabilidades

Recolección de inteligencia activa

1

Bienvenida y presentación del curso

2

IP Logger

3

Banner Grabbing

4

Enumeración de subdominios

5

Fingerprinting de aplicaciones web

6

Identificación de WAF

7

Ping y Traceroute

8

Nslookup

9

Netdiscover

10

SSLscan

11

Enum4Linux

Inteligencia activa con Nmap

12

Análisis de dispositivos y puertos con Nmap

13

Parámetros y opciones de escaneo

14

Full TCP scan vs Stealth scan

15

Fingerprinting con Nmap

16

Escaneo Agresivo con Zenmap

17

Análisis de Traceroute

18

Creación de perfiles de escaneo en Zenmap

19

Nmap Scripting Engine

Inteligencia misceláneos

20

Gobuster

21

Dumpster Diving

22

Ingeniería Social

Análisis de vulnerabilidades

23

Nmap

24

Joomscan

25

Wpscan

26

Nessus Essentials

27

Vega

Despedida

28

Todo lo que aprendiste

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Si ya tienes una cuenta,

Iniciar sesión
Curso de Escaneo Activo y Análisis de Vulnerabilidades

Curso de Escaneo Activo y Análisis de Vulnerabilidades

Francisco Daniel Carvajal

Francisco Daniel Carvajal

Enum4Linux

11/28
Recursos

Permite obtener información a través del protocolo SMB.

Normalmente, hay unidades compartidas SMB en un servidor a las que se puede conectar y utilizar para ver o transferir archivos. SMB a menudo puede ser un gran punto de partida para un atacante que busca descubrir información sensible. Enu4mlinux es una gran herramientas para conseguir informarción SMB.

¿Por qué usar Enu4mlinux?

  • Es una herramienta utilizada para enumerar los recursos compartidos SMB tanto en sistemas Windows como Linux.
  • Hace fácil extraer información del objetivo que pertenece a SMB.

Sintaxis

enum4linux -option IP

Ejemplo

enum4linux -a 192.168.0.20

Información importante que brinda Enu4mlinux

  • Información del grupo
  • Estado del dispositivo
  • Información de usuario o contraseñas
  • Información del Sistema Operativo

Contribución creada con los aportes de: Angie Espinoza (Platzi Contributor).

Aportes 3

Preguntas 1

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

o inicia sesión.

Espinoza Angie

Espinoza Angie

hace un año

En tryhackme la habitación llamada “Network Services 2” en donde se puede explotar SMB con la ubicación de un recurso compartido SMB usando smclient.

  1. Obteniendo información del protocolo

  2. Uno de los recursos compartidos y que más llama la atención es profiles, conociendo este dato podemos usar smbclient
    Sintaxis de smbclient:
smbclient//IP/SHARE

Ejemplo:

Y entramos sin proporcionar una contraseña. Una vez dentro nos aparecera la información que podemos usar para escalar privilegios

Por ejemplo, el archivo .txt nos puede dar información al igual que el .ssh

Daniel Jose Carrillo Herrera

Daniel Jose Carrillo Herrera

hace un año

Enum4Linux es una herramienta que permite obtener información del protocolo SMB en Windows o Samba en Linux.

Ejemplo

enum4linux -a 104.17.175.85
Eddie Andres Rios Elgueta

Eddie Andres Rios Elgueta

hace 13 días

Intenté el hacer funcionar la herramienta pero nada, hay alguna recomendación de herramientas similares?
(Intente el editar el archivo de conf de samba como indicaban algunas guías y nada) Hay alguna opción mas que BlackArch y Kali?.. La verdad acabo de conocer el protocolo SMB y no pude reproducir nada de esta clase