第七章(九)—主动信息收集—SMB扫描(nmap、nbtscan、enum4linux)
SMB扫描
SMB:Server Message Block协议。
SMB协议最早由微软开发,是一个特有的协议,后来由于SMB使用范围越来越广,Linux也去兼容了SMB协议,可以进行一些跨系统协议的互通。
- 他是安全问题最多的协议
- 实现复杂
- 微软系统默认开放
- 文件共享,是通过SMB来实现的
- 空会话未身份认证访问(SMB1)
SMB1.0的漏洞,即不用账号密码,也可以跟目标系统建立一个空连接,基于这个空连接,可以获取到目标系统的密码策略、用户名、组名、机器名、用户、组SID。
注:windows默认开放139,445端口,但是只依据这个端口,就判断操作系统为windows是不准确的。
nmap -v -p139,445 192.168.1.0/24 --open
#--open:只查看开放的端口
nmap -v -p139,445 192.168.60.1-20 #通过扫描是否开放139,4 5端口来判断对方是否开放SMB服务
#SMB有两个最常使用的端口,老版本的主要使用TCP的139,新版本更多使用Tcp的445
#-v:查看详细的内容
nmap 192.168.60.4 -p139,445 --script=smb-os-discovery.nse
#这个脚本是用来发现的,我要找到确定一个目标系统时windows系统,会对windows的SMB协议进行大量的探测
nmap -v -p139,445 --script=smb-check-vulns --script-args=unsafe=1 1.1.1.1
#这个脚本是用来判断目标开放的139,445端口是否存在漏洞,其中unsafe=1可能会对目标系统造成破坏的扫描,为了稳妥,也可以使用safe=1
nbtscan -r 192.168.60.0/24
#-r:使用本地端口137来做扫描,为什么使用137?因为他的兼容性比较好
enum4linux -a 192.168.60.10
#在linux上去枚举出windows系统
第七章(九)—主动信息收集—SMB扫描(nmap、nbtscan、enum4linux)相关推荐
- 第七章(五)—主动信息收集—端口扫描(基于TCP全连接扫描、隐蔽扫描、僵尸扫描、UDP的端口扫描)
`## 端口扫描 端口对应网络服务及应用端程序 服务端程序的漏洞通过端口攻入 发现开放的端口 更具体的攻击面 UDP端口扫描 向某一端口发送UDP数据包,如果目标ip给我一个ICMP prot-unr ...
- 目标资产主动信息收集
22.06.23.04(目标资产主动信息收集) 1.1 主动信息收集的原理 1.1.1 主动信息收集的特点 1.直接与目标系统交互通信 2.无法避免留下访问的痕迹 3.使用受控的第三方电脑进行探测,使 ...
- Kali Linux 从入门到精通(八)-主动信息收集
Kali Linux 从入门到精通(八)-主动信息收集 基本介绍 直接与目标系统交互通信 无法避免留下访问的痕迹 使用受控的第三方电脑进行探测 使用代理或已经被控制的主机 做好被封杀的准本 使用噪声迷 ...
- 被动与主动信息收集 | 系统性学习 | 无知的我费曼笔记
文章目录 信息收集-被动信息收集介绍 收集手段 收集内容 信息用途 信息收集-域名解析过程以手段 域名解析过程 信息收集 DNS **DNS 信息收集-NSLOOKUP** **DNS 信息收集-DI ...
- 信息收集之主动信息收集(一)
信息收集之主动信息收集(一) 主动信息收集: 1.主机发现 1.1二层主机发现 1.2三层主机发现 1.3四层主机发现 2.端口扫描 2.1TCP端口扫描 2.2UDP端口扫描 2.3僵尸扫描 3.服 ...
- 2021-08-31《内网安全攻防》学习笔记,第二章-域内信息收集(转自PowerLiu)
<内网安全攻防>学习笔记,第二章-域内信息收集 2020-07-212020-07-21 15:08:47阅读 1.1K0 2.1 内网信息搜集概述 当渗透测试人员进入内网后,面对的是一片 ...
- 信息收集--IP扫描 (上篇)
信息收集--IP扫描 (上篇) 这些内容都是个人从网络和书籍中学习整合而来,参杂了一些个人理解在里面,可看作是个人学习笔记,适合对网络安全感兴趣,想对原理概念能系统了解到人,属基础内容.对其中的不足或 ...
- 渗透测试工具:主动信息收集Nmap
文章目录 一.Nmap是什么(形式因)? 二.Nmap包含哪些(质料因)和如何使用(方法论)? (一).扫描目标说明: (二).扫描类型 1.主机发现: 2.端口扫描 (1).端口扫描基础: (2). ...
- 第一章 渗透测试之信息收集
VMware安装:进入vmware官网(http://www.VMware.com/cn.html),点击左下角下载,导航栏中下载,根据操作选择合适的产品,完成下载. kali下载(www.kali. ...
最新文章
- Ubuntu 下Mysql常用命令
- String比较? 用==判断两个字符串,有时为true有时为false
- Win7启动Oracle出错
- 阿里云总裁张建锋:新型计算体系结构正在形成
- 2017 开源软件排行_2017年面向设计师和艺术家的顶级开源解决方案
- 天猫、京东双十一总交易额7697亿元;苹果测试可折叠iPhone显示屏,或将于2022年问世;.NET 5.0发布|极客头条
- Documentation目录下的as-iosched.txt文档翻译
- MySQL max_allowed_packet
- shell awk学习3
- TortoiseSVN - Download下载 - 1.5.4
- Zune支持哪些格式?
- 你必须利用备份恢复数据库,但是你没有控制文件,该如何解决问题呢?
- 时间格式转化日期比较指定日期YY-MM 的前某个月
- 微信自动回复(新年快乐)
- 什么是增值税的进项税和销项税?
- PHP快手直播弹幕采集,获取斗鱼弹幕php版(原创)
- Python实现多图合并成长图脚本
- C语言之贪吃蛇游戏源码
- git中push和pull的区别是什么
- React 环境搭建以及创建项目工程(二)
热门文章
- 《数据化管理》:洞悉零售及电子商务运营
- HC32F460(华大单片机)学习开发
- index++和++index区别
- 两种WIFI定位方法
- 惠普HP LaserJet Enterprise 600 M602dn 驱动
- # yyyymmdd 转 yyyy--MM--dd HH:MM:SS #
- python pexpect 详解
- 《Adobe After Effects CS6完全剖析》——定时与重定时
- 报错解决:selenium.common.exceptions.WebDriverException: Message: An unknown server-side error
- 13树莓派手动安装Home Assistant