一、SMB扫描工具

SMB(Server Message Block)协议,服务消息块协议。

最开始是用于微软的一种消息传输协议,因为颇受欢迎,现在已经成为跨平台的一种消息传输协议。

同时也是微软历史上出现安全问题最多的协议。

它的实现复杂,并且默认在所有windows上开放。

SMB常用的端口有两个139和445,较新的操作系统会使用445端口。

1、nmap

利用Nmap来扫描:扫描某一网段上开启139或者445端口的IP

[email protected]:~# nmap -v -p139,445 192.168.163.0/24 --open

得到结果:我开启的Metasploitable机器:

不过,这里开放139和445端口的并不是windows系统,而是Linux。

所以我们不可以根据是否开放139和445判断操作系统?

Namp中可以有针对地扫描:专门扫描和SMB相关的信息(使用脚本)

[email protected]:~# nmap 192.168.163.0/24 --script=smb-os-discovery.nse

或者更直接一些,扫描是否存在SMB漏洞?

本来要使用smb-check-vulns.nse脚本,但发现出错。

这是由于从NMAP 6.49beta6开始,smb-check-vulns.nse脚本被取消了,可以这样来取代:

[email protected]:~# nmap --script=smb-vuln-* --script-args=unsafe=1 10.14.4.252

2、nbtscan

Nmap确实功能齐全又强大,不过这里还有其他针对SMB的扫描工具:未必不如Nmap。

[email protected]:~# nbtscan -r 192.168.163.0/24

Nbtscan还有一个强大的地方:可以跨网段扫描Mac地址。

3、enum4linux

还有一个工具:enum4linux

注意:这是扫描结果最详细的工具

[email protected]:~# enum4linux -a 192.168.163.129

比如,可以扫描出是否可以建立空连接?

二、SMTP扫描工具

SMTP扫描最主要的作用是发现目标主机上的邮件账号。

通过主动对目标的SMTP(邮件服务器)发动扫描。

我们如果能得到邮箱相关信息,就可以进行社会工程学。

我们首先可以使用nc去尝试连接目标邮件服务器,然后使用VRFYroot命令探测目标是否有root账号?

1、nmap

利用Nmap扫描用户账号

[email protected]:~# nmap smtp.163.com -p25 --script=smtp-enum-users.nse --script-args=smtp-enum-users.methods={VRFY}

此外我们除了扫描smtp的用户账号之外,还可以扫描smtp是否开放中继,就可以使用邮件服务器中的账号对任意账号发送邮件。

kali linux samba,Kali Linux 渗透测试:SMB、SMTP扫描工具(14)相关推荐

  1. 渗透测试 ( 7 ) --- 漏洞扫描工具 Nessus

    Nessus  官网:https://www.tenable.com/products/nessus/nessus-professional 下载 nusses:https://www.tenable ...

  2. kali linux 2.0 web 渗透测试 电子书

    原创 2017-05-31 玄魂工作室 玄魂工作室 打起精神,重新开启订阅号的原创文章写作工作,但是需要点时间,请耐心等待. 求资料的同学,没有及时回复的,请再次留言,我会尽快处理.今天分享两本电子书 ...

  3. 毕业论文开题报告 - 基于Linux的无线网络渗透测试研究

    目录 开题报告填写要求 1.毕业论文综述(题目背景.研究意义及国内外相关研究情况) 1.1 题目背景 1.2研究意义 1.3现阶段相关研究情况 2.本课题研究的主要内容和拟采用的研究方案.研究方法或措 ...

  4. 渗透测试常用反弹shell方法(如何渗透测试反弹shell?)-Linux篇(゚益゚メ) 渗透测试

    文章目录 相关博客 反弹shell介绍 常用反弹方式 NetCat(NC)反弹 正向NC 反向NC Telnet反弹 正向shell 反向shell OpenSSL Curl 相关博客 Linux信息 ...

  5. 渗透测试培训必会工具xray扫描器被动扫描的使用(二)

    渗透测试培训必会工具xray扫描器的使用(一) 承接上篇,这次我们讲解被动扫描. 本例我们使用kalilinux,以及kali下的burpsuite结合来使用. 首先执行命令: ./xray_linu ...

  6. 渗透测试培训必会工具xray扫描器反连平台的使用(三)

    渗透测试培训必会工具xray扫描器的使用(一) 渗透测试培训必会工具xray扫描器被动扫描的使用(二) xray反连平台常用于解决没有回显的漏洞探测的情况,最常见的应该属于 ssrf 和 存储型xss ...

  7. 渗透测试和漏洞扫描的区别

    因为最近在探究关于工控安全的研究课题,在渗透测试和漏洞扫描这两个概念上有点区分不太清楚,查了很多资料都觉得不够清楚,难以理解,于是在FreeBuf.COM上看到了一篇文章-<浅谈渗透测试与漏洞扫 ...

  8. 进入黑客的世界:Kali Linux 中的 Metasploit 渗透测试利器

    数据来源 本文仅用于信息安全学习,请遵守相关法律法规,严禁用于非法途径.若观众因此作出任何危害网络安全的行为,后果自负,与本人无关. 得到ip地址我们能干嘛? 首先进行端口扫描 为什么要进行端口扫描? ...

  9. Cat-Nip:专用于Kali Linux的自动化基础渗透测试工具

    今天给大家介绍的是一款名叫Cat-Nip的开源渗透测试工具,该工具针对Kali Linux开发,可帮助研究人员自动化完成基础的渗透测试.这些基础的渗透测试任务包括信息收集.安全审计以及安全报告,而且这 ...

最新文章

  1. 全国铁路查询系统_火车票查询时刻表 全国列车时刻表 火车时刻表查询系统使用说明...
  2. Mysql sequence使用_MySQL 序列使用_mysql sequence_mysql auto increment
  3. springmvc中@PathVariable和@RequestParam的区别
  4. “No operations defined in spec!”一文教你swagger如何扫描多个controller
  5. DM365的BSP源码分析-基于2.6.18内核
  6. Java中的Switch都支持String了,为什么不支持long?
  7. 高中计算机教师考试专业知识,高中教师资格证计算机专业考试内容
  8. git commit 规范指南
  9. devops 分支管理策略_DevOps招聘策略以吸引顶尖人才
  10. angularjs组件间通讯_angular组件间通讯的实现方法示例
  11. 炒股如果亏损一直买入可行吗
  12. 数据结构复习之【线性表】
  13. 为什么rocketmq的queue分为读写?_分布式发布订阅消息系统Kafka 为什么快
  14. Python中easy_install 和 pip 的安装及使用
  15. PCL笔记二:PCD解析;PCD读取;PCD与XYZ转换;
  16. 微信开发者平台切换企微账号与企业微信小程序模式
  17. rpi4 实现 qiuqiu - Ultralight-SimplePose
  18. Gitlab本地备份与远程机备份
  19. ArcGIS快速分别导出大量范围线的坐标到报盘Excel格式
  20. 基于华为云原生数据湖MRS HetuEgine的数据虚拟化实践

热门文章

  1. 2022年AI芯片场景
  2. TVM优化GPU机器翻译
  3. NVIDIA GPU卷积网络的自动调谐
  4. 2021年大数据HBase(十三):HBase读取和存储数据的流程
  5. oracle do date,Oracle to_date函数的使用
  6. python 内置函数map的使用
  7. Python逻辑运算符 and ,or not 的理解
  8. RxJava 过滤操作符 throttleFirst 与 throttleLast 以及 sample
  9. Simple NHibernate Architecture[from]
  10. 一: 建立Vue sampleproject