🔎 Enum
Her açık servisi derinlemesine numaralandır — "enumeration is key".
Servis başına playbook. SMB/LDAP/Kerberos AD için kritik; web için dizin/vhost fuzz.
Enum adımları0/7
- [ ]SMB null/guest: netexec smb <hedef> -u "" -p "" --shares --users
- [ ]LDAP anonim bind + naming context (389/636)
- [ ]RID brute / lookupsid ile kullanıcı listesi
- [ ]kerbrute userenum (88 açıksa) → geçerli kullanıcılar
- [ ]Web dizin + vhost fuzz: feroxbuster / ffuf -H "Host: FUZZ"
- [ ]SNMP (161/udp): snmpwalk -v2c -c public <hedef>
- [ ]SMTP (25) kullanıcı: VRFY/RCPT ile enum
Kaynak: TJnull — PEN-200/OSCP Preparation Guide (NetSecFocus)