Kali linux渗透测试系列————15、Kali linux信息收集之SMB信息枚举

最新推荐文章于 2025-06-12 12:22:08 发布
最新推荐文章于 2025-06-12 12:22:08 发布
阅读量1.7k 收藏 9
点赞数
CC 4.0 BY-SA版权
分类专栏: # 高级测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/79833467
本文介绍如何利用nbtscan工具进行SMB枚举,获取目标Windows主机的NetBIOS名称信息,包括IP地址、计算机名、服务名称等,为渗透测试提供关键信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SMB枚举

如果你所测试的目标主机是Windows主机,那么使用nbtscan之类的SMB枚举工具就可以简单的获取到当地的SMB系统信息。

nbtscan工具可以扫描IP地址,并获取NetBIOS名称信息。它所生成的扫描报告含有相应主机的IP地址、NetBIOS计算机名、服务名称、已登录的用户名和MAC地址信息。

这些信息在渗透测试的后续阶段将会发挥作用。Kali的nbtscan程序和Windows自带的nbtscan不同,它可以对一个网段内的所有IP地址进行草席。

启动nbtscan:


使用nbtscan扫描一个网段:


查看主机的网络服务



2021年中职组网络安全山东省市赛mssql提权题目解析
qq_57147160的博客
02-19 1945
综合渗透测试-使用SMB服务漏洞结合NTLM中继进行渗透测试 首先我们来看一下环境: Ip获取失败: 我们用nmap扫描靶机: 看到这么多可以利用的端口,我们先来看一下80端口: 没有获取到什么特别有用的信息。 我们接着看一下smb服务: 看到一个可疑的文件。 我们接着来看一下这个文件: 看到有一个这个文件xlsm,可能存在宏启动,下载下来: 宏启动: 简单的来说就是隐藏在xlsm文件中的一些代码: 我们现在从文件中来找到宏启动: 这就可以
渗透测试】密码暴力破解工具——九头蛇(hydra)使用详解及实战
热门推荐
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
05-05 8万+
渗透测试】密码暴力破解工具——九头蛇(hydra)使用详解及实战
网络安全kali渗透学习 web渗透入门 Metasploit---基于SMB协议收集信息
xueshenlaila的博客
03-04 3099
SMB概述:服务器消息块(Server Message Block,缩写为SMB),又称网络文件共享系统(Common InternetFile System,缩写为CIFS),一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。 经过Unix服务器厂商重新开发后,它可以用于连接Unix服务器和Windows客户机,执行打印和文件共享等任务。 使用smb_version 基于SMB协议扫描版本号 msf6 > use auxiliary.
SMB会话枚举
swordheart的博客
01-24 944
SMB会话枚举 原理说明 攻击者通过用户探测后知道域内的用户和他们对应的权限,但是还不知道他们感兴趣的机器的IP,这候可以通过SMB会话枚举(可以利用NetSess工具)来获取到哪个IP登陆了哪个账号。 危害说明 1、主机可能已被攻陷,成为内网跳板机对域控服务器进行攻击。 2、主机可能已中毒,主机敏感信息存在被泄露的风险。 处置建议 1、推荐使用深信服EDR工具进行分析并查杀:http://edr.sangfor.com.cn/tool/SfabAntiBot.zip ...
内网渗透测试技巧与利用操作手册(SMB / MSSQL / LDAP)
最新发布
vortex5的博客
06-12 604
本文提供SMB/MSSQL/LDAP协议的渗透测试速查指南,包含枚举连接、提权利用、文件传输和反向Shell获取的实用命令。SMB部分涵盖空会话连接、共享枚举和RID暴破;MSSQL包含xp_cmdshell启用和命令执行;LDAP涉及AS-REP/Kerberoasting攻击和BloodHound收集。后渗透阶段包含横向移动、权限提升和痕迹清除建议,适用于红队和渗透测试人员快速参考执行Windows环境下的安全评估。
网络安全 Kali web 安全 基于 SMB 协议收集信息
liuhyusb的博客
07-07 325
SMB 概述:服务器消息块(Server Message Block,缩写为 SMB),又称网络文件共享系统(Common Internet File System,缩写为 CIFS),一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。经过 Unix 服务器厂商重新开发后,它可以用于连接 Unix 服务器和 Windows 客户机,执行打印和文件共享等任务。
主动信息收集——SMB扫描
weixin_43229308的博客
12-06 442
相关链接:https://blog.youkuaiyun.com/gengzhikui1992/article/details/89183302 nmap: -v:显示详细信息 root@kali:~# nmap -v 192.168.96.129 -p139,445 Starting Nmap 7.80 ( https://nmap.org ) at 2019-12-06 19:08 CST ...
Kali Linux渗透测试-漏洞扫描的方法
m0_73890999的博客
10-17 1651
CMS(content management system,内容管理系统),是一种位于web前端(web服务器)和后端办公系统或流程之间的软件系统,可以帮助公司管理数字内容,为存储内容的单一平台,借助内置的工作流程,为数字内容的写作式管理和创建提供自动化流程,并根据角色分配不同的权限和责任。耦合CMS:称为传统CMS,提供一个完全可访问的后端,可以连接和修改网站的数据库,并将内容发布到带有样式的前端,它需要专门的网站托管才能运行,还需要管理员对其进行设置并配置安装系统才可以持续使用
Kali Linux高级渗透测试原书第2版》网络渗透测试技术书 无线网络渗透测试详解 黑客攻击与防范实战从入门到精通书
程序员白楠楠的博客
10-08 3338
内容简介: KaliLinux面向专业的渗透测试和审计,集成了大量挑选的检测工具。本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者“杀链”采取的具体步骤。通过阅读本书读者能学习并掌握渗透测试方法和工具。 《Kali Linux高级渗透测试原书第2版》 目录: 1章 基于目标的渗透测试 1 1.1 安全测试的概念 1 1.2 经典漏洞扫描、渗透测试和红队练习的失败 2 1.3 测试方法 2 1.4 Kali Linux介绍——历史和目的 4 1.5 安...
Kali Linux中的内网横向渗透方法
m0_73890999的博客
11-06 951
虽然我们成功入侵目标主机并在其中安装了后门,但是我们入侵的目标主机只是网络中的一台,为了入侵网络中的其他主机,我们需要以入侵的主机位跳板,在网络中进行横向移动。
enum4linux一键查询SMB信息KALI工具系列十六)
LNN0212的博客
06-02 1207
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。Enum4linux是一个用于枚举WindowsLinux系统上SMB共享的工具,是Windows上 enum.exe的替代方法。
kali linux-msf-ssh爆破
10-13
使用 nmap(-A -T4参数) metasploit (直接search 查找,然后 use利用就好了)本模块将测试SSH登录,在一系列的机器和报告成功登录。如果你有一个数据库加载插件和连接到一个数据库,该模块会记录成功登录和HOSTS使您可以跟踪您的访问。
smbmap:SMBMap是一个方便的SMB枚举工具
04-28
中小企业地图 SMBMap允许用户枚举整个域中的samba共享驱动器。 列出共享驱动器,驱动器权限,共享内容,上载/下载功能,文件名自动下载模式匹配,甚至执行远程命令。 该工具在设计就考虑了笔测试,旨在简化大型网络中潜在敏感数据的搜索。 其中一些功能尚未经过全面测试,因此发现错误后就会进行更改。 我只有在参与活动才能真正发现并修复错误,因此进度有点慢。 任何反馈或错误报告,将不胜感激。 它的边缘肯定很粗糙,但是我现在只是尝试添加功能。 2.0版应该清理代码很多……。无论何实际发生;)。 感谢检查出来!! 用于文件内容搜索功能的SMBServer组件中存在一个已知的问题。 由于某种原因,它会在线程库中引发异常。 它仍然可以工作,但是错误仍然令人讨厌。 安装要求 SMBMap has been updated to Python3! $ python3 -m pip install
2023年网络安全岗面试跳槽看这一篇就够了(含面试题+面经分享)_云网安产品技术开发与支持面经
2401_83739777的博客
04-17 475
一个人可以走的很快,但一群人才能走的更远!注:本套面试题及面经,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺,希望对大家有帮助。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。以下为网络安全各个方向涉及的面试题以及安全大厂的面经汇总,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。又到了一年一度的金三银四面试季,想必有些朋友的心已经开始躁动了,毕竟跳槽涨薪的幅度远高于内部调薪的幅度!
2022中职组网络安全中科磐云——smb信息收集解析
Jay
12-22 819
smb信息收集(山东省赛原题)用户名:administrator 密码:未知1.使用暴力破解工具服务器的服务器器信息块协议暴力破解,字典在服务器的网站的首页,将获取的密码作为flag提交; 2.使用访问工具服务服务访问,将服务器中DNS2的地址作为flag提交;利用上一题的爆破出的smb密码进行登录:\\ip 3.使用访问工具服务服务访问,将服务器中管理员桌面的文本文档里的内容作为flag提交;直接使用msf中的/smb/psexec进: 4.使用访问工具服务服务访问,将服务器中DNS2的地址
ctf:kali2:扫描samba:auxiliary/scanner/smb/smb_version
viviliving的专栏
12-09 1050
use auxiliary/scanner/smb/smb_version msf6 auxiliary(scanner/smb/smb_version) > set RHOSTS 192.168.3.54 RHOSTS => 192.168.3.54 msf6 auxiliary(scanner/smb/smb_version) > exploit[*] 192.168.3.54:445 - SMB Detected (versions:1) (preferred dialect:) (sign
渗透测试-metasploit-smb服务扫描
dongxieaitonglao的博客
03-04 295
Kali linux 学习笔记(十五)主动信息收集——操作系统识别(TTL、SNMP、SMB、SMTP) 2020.2.25
闵行小鱼塘
02-25 960
通过识别操作系统,可以根据操作系统的漏洞进行攻击
KaliSMB爆破工具—acccheck
weixin_50464560的博客
04-29 2062
acccheck简介 acccheck是一个用于探测目标主机是否开放smb服务并且尝试连接目标默认IPC$、ADMIN$共享,并且通过字典文件尝试爆破smb服务的账号密码。这一个工具Kali 2018中已经默认装了,下面是他的使用说明: 这个工具的参数较少,而且英语解释也非常简单,这里我就不再多做解释了,下面来进行一个简单的演示操作: 首先在目标靶机中使用管理员权限运行cmd,之后在该CMD中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值