Windows ‐ Enumeración - miremarti/redteam-stuff GitHub Wiki
| PORT | STATE | SERVICE | DESCRIPCIÓN | ACCESO |
|---|---|---|---|---|
| 21/tcp | open | ftp | Protocolo de transferencia de archivos (File Transfer Protocol) | ftp <IP> |
| 53/tcp | open | domain | Servicio de resolución de nombres (DNS) | nslookup <dominio> |
| 88/tcp | open | kerberos-sec | Protocolo de autenticación de Kerberos | kinit <usuario> |
| 135/tcp | open | msrpc | Protocolo de llamadas a procedimientos remotos (Microsoft RPC) |
rpcclient -U <usuario> <IP> o rpcclient -U "" -N <IP>
|
| 139/tcp | open | netbios-ssn | Servicio de NetBIOS sobre TCP/IP para sesiones de red | smbclient -L //<IP> -U <usuario> |
| 389/tcp | open | ldap | Protocolo de acceso a directorios (Lightweight Directory Access Protocol) | ldapsearch -x -H ldap://<IP> |
| 445/tcp | open | microsoft-ds | Protocolo utilizado para compartir archivos e impresoras en redes Windows |
smbclient -L //<IP> -N o smbclient -L //<IP> -U <usuario>
|
| 464/tcp | open | kpasswd5 | Protocolo para cambiar contraseñas Kerberos | kpasswd <usuario> |
| 593/tcp | open | http-rpc-epmap | Protocolo de mapeo de puertos de RPC a través de HTTP | rpcclient -U <usuario> <IP> |
| 636/tcp | open | ldapssl | LDAP sobre SSL, protocolo de acceso a directorios seguro | ldapsearch -x -H ldaps://<IP> |
| 3268/tcp | open | globalcatLDAP | Búsqueda global del directorio LDAP | ldapsearch -x -H ldap://<IP>:3268 |
| 3269/tcp | open | globalcatLDAPssl | LDAP sobre SSL para búsqueda global en directorios | ldapsearch -x -H ldaps://<IP>:3269 |
| 5985/tcp | open | wsman | Web Services Management, protocolo de gestión remota | winrm enumerate win32_process -r <IP> |
| 9389/tcp | open | adws | Servicio de Web Services para Active Directory |
wsman o Get-WmiObject -Class Win32_OperatingSystem -ComputerName <IP>
|
| 47001/tcp | open | winrm | Windows Remote Management, protocolo para administración remota | evil-winrm -i <IP> -u <usuario> -p <contraseña> |
nxc smb <IP> -u 'anonymous' -p '' --rid-brute 3000
enum4linux -a <IP>
nmap -p 445 --script smb-enum-shares,smb-os-discovery <IP>
./kerbrute userenum -d administrator.htb --dc <IP> /usr/share/wordlists/SecLists/Usernames/Names/names.txt
dnsrecon -d <dominio> -t axfr --server <IP>
Sobre protocolo Kerberos:
./kerbrute bruteuser -dc <IP> -d <dominio> /usr/share/wordlists/rockyou.txt <usuario>
Sobre protocolo LDAP:
crackmapexec ldap <IP> -u users.txt -p /usr/share/wordlists/rockyou.txt
Sobre protocolo SMB:
crackmapexec smb <IP> -u /tmp/users.txt -p /usr/share/wordlists/rockyou.txt | grep '+'