SMB概述：服务器消息块（Server Message Block，缩写为SMB），又称网络文件共享系统（Common Internet File System，缩写为CIFS），一种应用层网络传输协议，由微软开发，主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。

经过Unix服务器厂商重新开发后，它可以用于连接Unix服务器和Windows客户机，执行打印和文件共享等任务。

使用smb_version 基于SMB协议扫描版本号

msf6 > use auxiliary/scanner/smb/smb_version

设置扫描目标，注意多个目标使用逗号+空格隔开

msf6 auxiliary(scanner/smb/smb_version) > show options
#设置
msf6 auxiliary(scanner/smb/smb_version) > set RHOSTS 192.168.1.56, 192.168.1.180

注： 192.168.1.56后面的逗号和192.168.1.180之间是有空格的

msf6 auxiliary(scanner/smb/smb_version) > run

注：可以扫描出来操作系统的版本号，版本号很准确。

使用smb_enumshares基于SMB协议扫共享文件（账号、密码）

SMB的模块中基本上都是可以配置用户名和密码的，配置了用户名和密码某些模块扫描的结果会更满足我们的需求。

我们到Windows中启用一下共享服务。

新建文件夹xuegod并进入该文件夹。





枚举共享

msf6 > use auxiliary/scanner/smb/smb_enumshares
msf6 auxiliary(scanner/smb/smb_enumshares) > show options

扫描192.168.1.53到192.168.1.60的机器

msf6 auxiliary(scanner/smb/smb_enumshares) > set RHOSTS 192.168.1.56

如果你不配置用户，就扫描不到信息。配置一下用户信息，我这里用户是默认的管理员用户，密码没有设置。

msf6 auxiliary(scanner/smb/smb_enumshares) > set SMBUser administrator
msf6 auxiliary(scanner/smb/smb_enumshares) > set SMBPass 123456
msf6 auxiliary(scanner/smb/smb_enumshares) > run

可以看到有1个是我们前面设置的xuegod共享文件目录还有4个是隐藏的共享目录。

使用smb_lookupsid扫描系统用户信息（SID枚举）

我们在Win7上新建一个xuegod用户。密码也是123456。
右键计算机→管理→本地用户和组→用户 ，在空白处，右击新建一个用户

用户xuegod 密码： 123456

注：SID是Windows中每一个用户的ID，更改用户名SID也是不会改变的。

msf6 > use auxiliary/scanner/smb/smb_lookupsid
msf6 auxiliary(scanner/smb/smb_lookupsid) > show options
msf6 auxiliary(scanner/smb/smb_lookupsid) > set RHOSTS 192.168.1.56
msf6 auxiliary(scanner/smb/smb_lookupsid) > set SMBUser administrator
msf6 auxiliary(scanner/smb/smb_lookupsid) > set SMBPass 123456
msf6 auxiliary(scanner/smb/smb_lookupsid) > run

点我建立联系

网络安全 Kali web安全 基于SMB协议收集信息相关推荐

1. Kali渗透之基于SMB协议收集信息

   目录 工具 靶机 使用smb_version基于SMB协议扫描版本号 使用smb_enumshares基于SMB协议扫描共享文件(账号,密码) 使用smb_lookupsid扫描系统用户信息(SID枚 ...

2. 网络安全kali渗透学习 web渗透入门 Metasploit---基于SMB协议收集信息

   SMB概述:服务器消息块(Server Message Block,缩写为SMB),又称网络文件共享系统(Common InternetFile System,缩写为CIFS),一种应用层网络传输协议 ...

3. 基于SMB协议的共享文件读写 博客分类： Java

   基于SMB协议的共享文件读写 博客分类: Java 一.SMB协议 SMB协议是基于TCP-NETBIOS下的,一般端口使用为139,445. 服务器信息块(SMB)协议是一种IBM协议,用于在计算机 ...

4. 开始协议处理句柄_基于smb协议的wmiexec浅析

   前言 之前研究过Crackmapexec这款工具,对这个工具基于smb协议的wmiexec执行方法产生的流量进行了分析,网上似乎还没有相关的文章,这里旨在抛砖引玉,简单梳理下整个过程,以初学者的视角, ...

5. .NET或.NET Core Web APi基于tus协议实现断点续传

   [导读]前两天我采用技巧式方案基本实现大文件分片上传,这里只是重点在于个人思路和亲身实践,若在实际生产环境要求比较高的话肯定不行,仍存在一些问题需要深入处理,本文继续在之前基础上给出基于tus协议的轮 ...

6. 网络安全之 社工 ​使用谷歌搜索引擎收集信息​

   使用谷歌搜索引擎收集信息 1,善用index of搜索下载目录下文件 //搜索下载图书馆的CNKI,VIP,等入口: "index of /"cnki//搜索下载网站目录下的PPT ...

7. 网络安全kali web安全 Kali之msf简单的漏洞利用

   信息收集 靶机的IP地址为:192.168.173.136 利用nmap工具扫描其开放端口.系统等 整理一下目标系统的相关信息 系统版本:Windows server 2003 开放的端口及服务: 2 ...

8. 网络安全 kali Web安全之CSRF攻击

   CSRF是什么? CSRF(Cross Site Request Forgery),中文是跨站点请求伪造.CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任, ...

9. 网络安全kali渗透学习 web渗透入门 ARL资产侦察灯塔系统搭建及使用

   ARL资产侦察灯塔系统搭建及使用 ARL(Asset Reconnaissance Lighthouse)资产侦查灯塔旨在快速发现并整理企业外网资产并为资产构建基础数据库,无需登录凭证或特殊访问即可主 ...

最新文章

1. “编码 5 分钟，命名 2 小时”，这道题究竟怎么解？ | 问题征集
2. 生产环境实用的小脚本
3. linux ftp 不能上传,linux ftp用户没法上传。
4. 兰大计算机学院保研,兰州大学的保研情况怎么样？保研率高吗？
5. Unity3D时间顺序与功能
6. 提高solr的搜索速度
7. 全面容器化：阿里5年带给我的最大收获
8. mysql 5.7.18源码包下载_MYSQL数据库CentOS6.9+Mysql5.7.18源码安装详细教程
9. 为什么GOF的23种设计模式里面没有MVC？
10. Educational Codeforces Round 10 B. z-sort
11. 【译】使用 ndb 调试 node 应用
12. 欧姆龙CP1H+CIF11与3台施耐德ATV 71变频器通讯实战程序
13. Google Earth Engine笔记-计算时间序列hurst指数
14. cs系统的服务器地址,《反恐精英CS》服务器地址
15. win10输入法突然变繁体解决办法
16. 单片机：数码管显示实验
17. 通过U盘传播的“病毒”
18. 错误 CS8107 C# 7.0 中不支持功能“xxxxxx”。请使用 7.1 或更高的语言版本。
19. app维持h5登录状态_维持团队设计质量的5种工具
20. 美国光纤通信展归来：光时代的MPO应用无法抗拒

热门文章

1. 报告（2022-7-26）
2. Redis集群cluster环境(快速搭建过程10分钟)
3. [Android]【安卓】Json数据的快速拼装和解析
4. go学习之异常记录01：panic: reflect: call of reflect.Value.NumField on int Value
5. Using OpenGL in a SFML window
6. oracle创建表空间及位置错误
7. 微前端qiankun 子应用使用阿里字体图标不显示
8. 多智能体强化学习入门（八）——图卷积强化学习DGN
9. kali如何开放端口
10. 前端笔试面试知识点总结（随缘复习，慢更）