SMB扫描

栏目: 编程工具 · 发布时间: 5年前

内容简介:SMB(Server Message Block)协议,服务消息块协议,最开始是用于微软的一种消息传输协议,因为颇受欢迎,现在已经成为跨平台的一种消息传输协议。同时也是微软历史上出现安全问题最多的协议。它的实现复杂,并且默认在所有windows上开放。SMB常用的端口有两个139和445,较新的操作系统会使用445端口。不能简单的单凭一个端口就去断定OS一定是windows的。NMAP提供了更高级的扫描方式。同样上一个机器只是用来发现机器上是否有运行SMB协议的,但仅仅是发现远远不够,还可以更高效使用nma

SMB(Server Message Block)协议,服务消息块协议,最开始是用于微软的一种消息传输协议,因为颇受欢迎,现在已经成为跨平台的一种消息传输协议。同时也是微软历史上出现安全问题最多的协议。它的实现复杂,并且默认在所有windows上开放。

nmap  smb扫描

nmap -v -p139,445 192.168.0.105

SMB常用的端口有两个139和445,较新的操作系统会使用445端口。不能简单的单凭一个端口就去断定OS一定是windows的。NMAP提供了更高级的扫描方式。

root@kali:~# nmap 192.168.86.132 -p139,445 --script=smb-os-discovery.nse
 
 
PORT    STATE SERVICE
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds
MAC Address: 00:0C:29:10:88:B3 (VMware)
 
Host script results:
| smb-os-discovery: 
|   OS: Windows XP (Windows 2000 LAN Manager)
|   OS CPE: cpe:/o:microsoft:windows_xp::-
|   Computer name: my-xp
|   NetBIOS computer name: MY-XP
|   Workgroup: WORKGROUP
|_  System time: 2016-06-10T18:49:22-07:00

同样上一个机器只是用来发现机器上是否有运行SMB协议的,但仅仅是发现远远不够,还可以更高效使用nmap去发现该端口是否有漏洞存在:

nmap -v -p135,445 --script=smb-check-vulns --script-args=unsafe=1 hosts -Pn
  • 脚本smb-check-vulns对目标进行smb漏洞检查
  • 脚本smb-check-vulns可以携带参数对其进行unsafe扫描
  • -Pn:尝试绕过防火墙

unsafe将会对目标主机造成较大破坏,需警慎使用。以上脚本信息都是只针对windows

nbtscan

nbtscan优势在于可以在同意局域网下进行跨网段扫描,比如主机所在网段为192.168.1.,nbscan可以对192.168.86.所在网段的主机进行扫描。

root@kali:~# nbtscan -r 192.168.0.1

enum4linux

linux 上枚举出windows的命令,同样可以进行跨网段的扫描,并且扫描返回的信息量比较多。但是它不支持大范围的网路扫描

root@kali:~# enum4linux -a 192.168.86.132

以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

大演算

大演算

佩德羅.多明戈斯 / 張正苓,胡玉城 / 三采 / 2016-8-1 / 620

揭開大數據、人工智慧、機器學習的祕密, 打造人類文明史上最強大的科技——終極演算法! 有一個終極演算法,可以解開宇宙所有的祕密, 現在大家都在競爭,誰能最先解開它! .機器學習是什麼?大演算又是什麼? .大演算如何運作與發展,機器可以預測什麼? .我們可以信任機器學過的東西嗎? .商業、政治為什麼要擁抱機器學習? .不只商業與政治,醫學與科學界也亟需......一起来看看 《大演算》 这本书的介绍吧!

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

html转js在线工具
html转js在线工具

html转js在线工具