kali linux samba,Kali Linux 渗透测试:SMB、SMTP扫描工具(14)
一、SMB扫描工具
SMB(Server Message Block)协议,服务消息块协议。
最开始是用于微软的一种消息传输协议,因为颇受欢迎,现在已经成为跨平台的一种消息传输协议。
同时也是微软历史上出现安全问题最多的协议。
它的实现复杂,并且默认在所有windows上开放。
SMB常用的端口有两个139和445,较新的操作系统会使用445端口。
1、nmap
利用Nmap来扫描:扫描某一网段上开启139或者445端口的IP
[email protected]:~# nmap -v -p139,445 192.168.163.0/24 --open
得到结果:我开启的Metasploitable机器:
不过,这里开放139和445端口的并不是windows系统,而是Linux。
所以我们不可以根据是否开放139和445判断操作系统?
Namp中可以有针对地扫描:专门扫描和SMB相关的信息(使用脚本)
[email protected]:~# nmap 192.168.163.0/24 --script=smb-os-discovery.nse
或者更直接一些,扫描是否存在SMB漏洞?
本来要使用smb-check-vulns.nse脚本,但发现出错。
这是由于从NMAP 6.49beta6开始,smb-check-vulns.nse脚本被取消了,可以这样来取代:
[email protected]:~# nmap --script=smb-vuln-* --script-args=unsafe=1 10.14.4.252
2、nbtscan
Nmap确实功能齐全又强大,不过这里还有其他针对SMB的扫描工具:未必不如Nmap。
[email protected]:~# nbtscan -r 192.168.163.0/24
Nbtscan还有一个强大的地方:可以跨网段扫描Mac地址。
3、enum4linux
还有一个工具:enum4linux
注意:这是扫描结果最详细的工具
[email protected]:~# enum4linux -a 192.168.163.129
比如,可以扫描出是否可以建立空连接?
二、SMTP扫描工具
SMTP扫描最主要的作用是发现目标主机上的邮件账号。
通过主动对目标的SMTP(邮件服务器)发动扫描。
我们如果能得到邮箱相关信息,就可以进行社会工程学。
我们首先可以使用nc去尝试连接目标邮件服务器,然后使用VRFYroot命令探测目标是否有root账号?
1、nmap
利用Nmap扫描用户账号
[email protected]:~# nmap smtp.163.com -p25 --script=smtp-enum-users.nse --script-args=smtp-enum-users.methods={VRFY}
此外我们除了扫描smtp的用户账号之外,还可以扫描smtp是否开放中继,就可以使用邮件服务器中的账号对任意账号发送邮件。
kali linux samba,Kali Linux 渗透测试:SMB、SMTP扫描工具(14)相关推荐
- 渗透测试 ( 7 ) --- 漏洞扫描工具 Nessus
Nessus 官网:https://www.tenable.com/products/nessus/nessus-professional 下载 nusses:https://www.tenable ...
- kali linux 2.0 web 渗透测试 电子书
原创 2017-05-31 玄魂工作室 玄魂工作室 打起精神,重新开启订阅号的原创文章写作工作,但是需要点时间,请耐心等待. 求资料的同学,没有及时回复的,请再次留言,我会尽快处理.今天分享两本电子书 ...
- 毕业论文开题报告 - 基于Linux的无线网络渗透测试研究
目录 开题报告填写要求 1.毕业论文综述(题目背景.研究意义及国内外相关研究情况) 1.1 题目背景 1.2研究意义 1.3现阶段相关研究情况 2.本课题研究的主要内容和拟采用的研究方案.研究方法或措 ...
- 渗透测试常用反弹shell方法(如何渗透测试反弹shell?)-Linux篇(゚益゚メ) 渗透测试
文章目录 相关博客 反弹shell介绍 常用反弹方式 NetCat(NC)反弹 正向NC 反向NC Telnet反弹 正向shell 反向shell OpenSSL Curl 相关博客 Linux信息 ...
- 渗透测试培训必会工具xray扫描器被动扫描的使用(二)
渗透测试培训必会工具xray扫描器的使用(一) 承接上篇,这次我们讲解被动扫描. 本例我们使用kalilinux,以及kali下的burpsuite结合来使用. 首先执行命令: ./xray_linu ...
- 渗透测试培训必会工具xray扫描器反连平台的使用(三)
渗透测试培训必会工具xray扫描器的使用(一) 渗透测试培训必会工具xray扫描器被动扫描的使用(二) xray反连平台常用于解决没有回显的漏洞探测的情况,最常见的应该属于 ssrf 和 存储型xss ...
- 渗透测试和漏洞扫描的区别
因为最近在探究关于工控安全的研究课题,在渗透测试和漏洞扫描这两个概念上有点区分不太清楚,查了很多资料都觉得不够清楚,难以理解,于是在FreeBuf.COM上看到了一篇文章-<浅谈渗透测试与漏洞扫 ...
- 进入黑客的世界:Kali Linux 中的 Metasploit 渗透测试利器
数据来源 本文仅用于信息安全学习,请遵守相关法律法规,严禁用于非法途径.若观众因此作出任何危害网络安全的行为,后果自负,与本人无关. 得到ip地址我们能干嘛? 首先进行端口扫描 为什么要进行端口扫描? ...
- Cat-Nip:专用于Kali Linux的自动化基础渗透测试工具
今天给大家介绍的是一款名叫Cat-Nip的开源渗透测试工具,该工具针对Kali Linux开发,可帮助研究人员自动化完成基础的渗透测试.这些基础的渗透测试任务包括信息收集.安全审计以及安全报告,而且这 ...
最新文章
- 全国铁路查询系统_火车票查询时刻表 全国列车时刻表 火车时刻表查询系统使用说明...
- Mysql sequence使用_MySQL 序列使用_mysql sequence_mysql auto increment
- springmvc中@PathVariable和@RequestParam的区别
- “No operations defined in spec!”一文教你swagger如何扫描多个controller
- DM365的BSP源码分析-基于2.6.18内核
- Java中的Switch都支持String了,为什么不支持long?
- 高中计算机教师考试专业知识,高中教师资格证计算机专业考试内容
- git commit 规范指南
- devops 分支管理策略_DevOps招聘策略以吸引顶尖人才
- angularjs组件间通讯_angular组件间通讯的实现方法示例
- 炒股如果亏损一直买入可行吗
- 数据结构复习之【线性表】
- 为什么rocketmq的queue分为读写?_分布式发布订阅消息系统Kafka 为什么快
- Python中easy_install 和 pip 的安装及使用
- PCL笔记二:PCD解析;PCD读取;PCD与XYZ转换;
- 微信开发者平台切换企微账号与企业微信小程序模式
- rpi4 实现 qiuqiu - Ultralight-SimplePose
- Gitlab本地备份与远程机备份
- ArcGIS快速分别导出大量范围线的坐标到报盘Excel格式
- 基于华为云原生数据湖MRS HetuEgine的数据虚拟化实践
热门文章
- 2022年AI芯片场景
- TVM优化GPU机器翻译
- NVIDIA GPU卷积网络的自动调谐
- 2021年大数据HBase(十三):HBase读取和存储数据的流程
- oracle do date,Oracle to_date函数的使用
- python 内置函数map的使用
- Python逻辑运算符 and ,or not 的理解
- RxJava 过滤操作符 throttleFirst 与 throttleLast 以及 sample
- Simple NHibernate Architecture[from]
- 一: 建立Vue sampleproject