SMB扫描

SMB:Server Message Block协议。
SMB协议最早由微软开发,是一个特有的协议,后来由于SMB使用范围越来越广,Linux也去兼容了SMB协议,可以进行一些跨系统协议的互通。

  • 他是安全问题最多的协议
  • 实现复杂
  • 微软系统默认开放
  • 文件共享,是通过SMB来实现的
  • 空会话未身份认证访问(SMB1)
    SMB1.0的漏洞,即不用账号密码,也可以跟目标系统建立一个空连接,基于这个空连接,可以获取到目标系统的密码策略、用户名、组名、机器名、用户、组SID。

    注:windows默认开放139,445端口,但是只依据这个端口,就判断操作系统为windows是不准确的。
nmap -v -p139,445 192.168.1.0/24 --open
#--open:只查看开放的端口
nmap -v -p139,445 192.168.60.1-20 #通过扫描是否开放139,4 5端口来判断对方是否开放SMB服务
#SMB有两个最常使用的端口,老版本的主要使用TCP的139,新版本更多使用Tcp的445
#-v:查看详细的内容
nmap 192.168.60.4 -p139,445 --script=smb-os-discovery.nse
#这个脚本是用来发现的,我要找到确定一个目标系统时windows系统,会对windows的SMB协议进行大量的探测
nmap -v -p139,445 --script=smb-check-vulns --script-args=unsafe=1  1.1.1.1
#这个脚本是用来判断目标开放的139,445端口是否存在漏洞,其中unsafe=1可能会对目标系统造成破坏的扫描,为了稳妥,也可以使用safe=1
nbtscan -r 192.168.60.0/24
#-r:使用本地端口137来做扫描,为什么使用137?因为他的兼容性比较好
enum4linux -a 192.168.60.10
#在linux上去枚举出windows系统

第七章(九)—主动信息收集—SMB扫描(nmap、nbtscan、enum4linux)相关推荐

  1. 第七章(五)—主动信息收集—端口扫描(基于TCP全连接扫描、隐蔽扫描、僵尸扫描、UDP的端口扫描)

    `## 端口扫描 端口对应网络服务及应用端程序 服务端程序的漏洞通过端口攻入 发现开放的端口 更具体的攻击面 UDP端口扫描 向某一端口发送UDP数据包,如果目标ip给我一个ICMP prot-unr ...

  2. 目标资产主动信息收集

    22.06.23.04(目标资产主动信息收集) 1.1 主动信息收集的原理 1.1.1 主动信息收集的特点 1.直接与目标系统交互通信 2.无法避免留下访问的痕迹 3.使用受控的第三方电脑进行探测,使 ...

  3. Kali Linux 从入门到精通(八)-主动信息收集

    Kali Linux 从入门到精通(八)-主动信息收集 基本介绍 直接与目标系统交互通信 无法避免留下访问的痕迹 使用受控的第三方电脑进行探测 使用代理或已经被控制的主机 做好被封杀的准本 使用噪声迷 ...

  4. 被动与主动信息收集 | 系统性学习 | 无知的我费曼笔记

    文章目录 信息收集-被动信息收集介绍 收集手段 收集内容 信息用途 信息收集-域名解析过程以手段 域名解析过程 信息收集 DNS **DNS 信息收集-NSLOOKUP** **DNS 信息收集-DI ...

  5. 信息收集之主动信息收集(一)

    信息收集之主动信息收集(一) 主动信息收集: 1.主机发现 1.1二层主机发现 1.2三层主机发现 1.3四层主机发现 2.端口扫描 2.1TCP端口扫描 2.2UDP端口扫描 2.3僵尸扫描 3.服 ...

  6. 2021-08-31《内网安全攻防》学习笔记,第二章-域内信息收集(转自PowerLiu)

    <内网安全攻防>学习笔记,第二章-域内信息收集 2020-07-212020-07-21 15:08:47阅读 1.1K0 2.1 内网信息搜集概述 当渗透测试人员进入内网后,面对的是一片 ...

  7. 信息收集--IP扫描 (上篇)

    信息收集--IP扫描 (上篇) 这些内容都是个人从网络和书籍中学习整合而来,参杂了一些个人理解在里面,可看作是个人学习笔记,适合对网络安全感兴趣,想对原理概念能系统了解到人,属基础内容.对其中的不足或 ...

  8. 渗透测试工具:主动信息收集Nmap

    文章目录 一.Nmap是什么(形式因)? 二.Nmap包含哪些(质料因)和如何使用(方法论)? (一).扫描目标说明: (二).扫描类型 1.主机发现: 2.端口扫描 (1).端口扫描基础: (2). ...

  9. 第一章 渗透测试之信息收集

    VMware安装:进入vmware官网(http://www.VMware.com/cn.html),点击左下角下载,导航栏中下载,根据操作选择合适的产品,完成下载. kali下载(www.kali. ...

最新文章

  1. Ubuntu 下Mysql常用命令
  2. String比较? 用==判断两个字符串,有时为true有时为false
  3. Win7启动Oracle出错
  4. 阿里云总裁张建锋:新型计算体系结构正在形成
  5. 2017 开源软件排行_2017年面向设计师和艺术家的顶级开源解决方案
  6. 天猫、京东双十一总交易额7697亿元;苹果测试可折叠iPhone显示屏,或将于2022年问世;.NET 5.0发布|极客头条
  7. Documentation目录下的as-iosched.txt文档翻译
  8. MySQL max_allowed_packet
  9. shell awk学习3
  10. TortoiseSVN - Download下载 - 1.5.4
  11. Zune支持哪些格式?
  12. 你必须利用备份恢复数据库,但是你没有控制文件,该如何解决问题呢?
  13. 时间格式转化日期比较指定日期YY-MM 的前某个月
  14. 微信自动回复(新年快乐)
  15. 什么是增值税的进项税和销项税?
  16. PHP快手直播弹幕采集,获取斗鱼弹幕php版(原创)
  17. Python实现多图合并成长图脚本
  18. C语言之贪吃蛇游戏源码
  19. git中push和pull的区别是什么
  20. React 环境搭建以及创建项目工程(二)

热门文章

  1. 《数据化管理》:洞悉零售及电子商务运营
  2. HC32F460(华大单片机)学习开发
  3. index++和++index区别
  4. 两种WIFI定位方法
  5. 惠普HP LaserJet Enterprise 600 M602dn 驱动
  6. # yyyymmdd 转 yyyy--MM--dd HH:MM:SS #
  7. python pexpect 详解
  8. 《Adobe After Effects CS6完全剖析》——定时与重定时
  9. 报错解决:selenium.common.exceptions.WebDriverException: Message: An unknown server-side error
  10. 13树莓派手动安装Home Assistant