Kali linux渗透测试系列————15、Kali linux信息收集之SMB信息枚举

最新推荐文章于 2025-10-18 13:55:29 发布
原创 最新推荐文章于 2025-10-18 13:55:29 发布 · 1.7k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何利用nbtscan工具进行SMB枚举,获取目标Windows主机的NetBIOS名称信息,包括IP地址、计算机名、服务名称等,为渗透测试提供关键信息。

SMB枚举

如果你所测试的目标主机是Windows主机,那么使用nbtscan之类的SMB枚举工具就可以简单的获取到当地的SMB系统信息。

nbtscan工具可以扫描IP地址,并获取NetBIOS名称信息。它所生成的扫描报告含有相应主机的IP地址、NetBIOS计算机名、服务名称、已登录的用户名和MAC地址信息。

这些信息在渗透测试的后续阶段将会发挥作用。Kali的nbtscan程序和Windows自带的nbtscan不同,它可以对一个网段内的所有IP地址进行草席。

启动nbtscan:


使用nbtscan扫描一个网段:


查看主机的网络服务



2021年中职组网络安全山东省市赛mssql提权题目解析
qq_57147160的博客
02-19 1965
综合渗透测试-使用SMB服务漏洞结合NTLM中继进行渗透测试 首先我们来看一下环境: Ip获取失败: 我们用nmap扫描靶机: 看到这么多可以利用的端口,我们先来看一下80端口: 没有获取到什么特别有用的信息。 我们接着看一下smb服务: 看到一个可疑的文件。 我们接着来看一下这个文件: 看到有一个这个文件xlsm,可能存在宏启动,下载下来: 宏启动: 简单的来说就是隐藏在xlsm文件中的一些代码: 我们现在从文件中来找到宏启动: 这时就可以
Kali渗透之基于SMB协议收集信息
m0_56988395的博客
02-20 2055
目录 工具 靶机 使用smb_version基于SMB协议扫描版本号 使用smb_enumshares基于SMB协议扫描共享文件(账号,密码) 使用smb_lookupsid扫描系统用户信息(SID枚举) 工具 Metasploit 靶机 Windows 2008 R2 SMB:服务器消息块,又称网络文件共享系统,一种应用层网络传输协议,主要功能是使网咯上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。445端口 使用smb_version基于SMB协议扫描版.
网络安全kali渗透学习 web渗透入门 Metasploit---基于SMB协议收集信息
xueshenlaila的博客
03-04 3143
SMB概述:服务器消息块(Server Message Block,缩写为SMB),又称网络文件共享系统(Common InternetFile System,缩写为CIFS),一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。 经过Unix服务器厂商重新开发后,它可以用于连接Unix服务器和Windows客户机,执行打印和文件共享等任务。 使用smb_version 基于SMB协议扫描版本号 msf6 > use auxiliary.
SMB会话枚举
swordheart的博客
01-24 979
SMB会话枚举 原理说明 攻击者通过用户探测后知道域内的用户和他们对应的权限,但是还不知道他们感兴趣的机器的IP,这时候可以通过SMB会话枚举(可以利用NetSess工具)来获取到哪个IP登陆了哪个账号。 危害说明 1、主机可能已被攻陷,成为内网跳板机对域控服务器进行攻击。 2、主机可能已中毒,主机敏感信息存在被泄露的风险。 处置建议 1、推荐使用深信服EDR工具进行分析并查杀:http://edr.sangfor.com.cn/tool/SfabAntiBot.zip ...
网络安全 Kali web 安全 基于 SMB 协议收集信息
liuhyusb的博客
07-07 409
SMB 概述:服务器消息块(Server Message Block,缩写为 SMB),又称网络文件共享系统(Common Internet File System,缩写为 CIFS),一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。经过 Unix 服务器厂商重新开发后,它可以用于连接 Unix 服务器和 Windows 客户机,执行打印和文件共享等任务。
主动信息收集——SMB扫描
weixin_43229308的博客
12-06 463
相关链接:https://blog.youkuaiyun.com/gengzhikui1992/article/details/89183302 nmap: -v:显示详细信息 root@kali:~# nmap -v 192.168.96.129 -p139,445 Starting Nmap 7.80 ( https://nmap.org ) at 2019-12-06 19:08 CST ...
kali linux渗透测试DC系列
最新发布
csdn653的博客
10-18 587
kali 打靶DC系列 DC-1 -- DC-9 合集
Kali Linux高级渗透测试原书第2版》网络渗透测试技术书 无线网络渗透测试详解 黑客攻击与防范实战从入门到精通书
程序员白楠楠的博客
10-08 3441
内容简介: KaliLinux面向专业的渗透测试和审计,集成了大量挑选的检测工具。本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者“杀链”采取的具体步骤。通过阅读本书读者能学习并掌握渗透测试方法和工具。 《Kali Linux高级渗透测试原书第2版》 目录: 1章 基于目标的渗透测试 1 1.1 安全测试的概念 1 1.2 经典漏洞扫描、渗透测试和红队练习的失败 2 1.3 测试方法 2 1.4 Kali Linux介绍——历史和目的 4 1.5 安...
基于kali Linux的渗透实战——从网络侦查到密码破解及权限提升
2301_80174503的博客
07-13 1521
摘要:本文系统介绍了基于Kali Linux和Metasploitable2的网络渗透测试实验全过程。实验内容包括:使用Nmap进行资产扫描与端口探测,Wireshark捕获FTP/Telnet明文传输数据,Hydra和John进行在线/离线密码破解,DVWA靶场测试SQL注入、XSS跨站脚本和文件上传漏洞,以及利用Metasploit框架对Samba和永恒之蓝漏洞进行渗透。实验完整展示了从信息收集、漏洞探测到实际攻击的完整渗透测试流程,同时分析了各环节的安全风险并提出了相应防护措施,有助于深入理解网络攻防
Kali Linux中的内网横向渗透方法
m0_73890999的博客
11-06 1072
虽然我们成功入侵目标主机并在其中安装了后门,但是我们入侵的目标主机只是网络中的一台,为了入侵网络中的其他主机,我们需要以入侵的主机位跳板,在网络中进行横向移动。
kali linux-msf-ssh爆破
10-13
使用 nmap(-A -T4参数) metasploit (直接search 查找,然后 use利用就好了)本模块将测试SSH登录,在一系列的机器和报告成功登录。如果你有一个数据库加载插件和连接到一个数据库,该模块会记录成功登录和HOSTS使您可以跟踪您的访问。
2022中职组网络安全中科磐云——smb信息收集解析
Jay
12-22 842
smb信息收集(山东省赛原题)用户名:administrator 密码:未知1.使用暴力破解工具对服务器的服务器器信息块协议暴力破解,字典在服务器的网站的首页,将获取的密码作为flag提交; 2.使用访问工具对服务器服务访问,将服务器中DNS2的地址作为flag提交;利用上一题的爆破出的smb密码进行登录:\\ip 3.使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为flag提交;直接使用msf中的/smb/psexec进: 4.使用访问工具对服务器服务访问,将服务器中DNS2的地址
ctf:kali2:扫描samba:auxiliary/scanner/smb/smb_version
viviliving的专栏
12-09 1144
use auxiliary/scanner/smb/smb_version msf6 auxiliary(scanner/smb/smb_version) > set RHOSTS 192.168.3.54 RHOSTS => 192.168.3.54 msf6 auxiliary(scanner/smb/smb_version) > exploit[*] 192.168.3.54:445 - SMB Detected (versions:1) (preferred dialect:) (sign
渗透测试-metasploit-smb服务扫描
dongxieaitonglao的博客
03-04 321
Kali linux 学习笔记(十五)主动信息收集——操作系统识别(TTL、SNMP、SMB、SMTP) 2020.2.25
闵行小鱼塘
02-25 1056
通过识别操作系统,可以根据操作系统的漏洞进行攻击
kali工具集-smbmap实战SMB协议分析与利用
qq_46487664的博客
05-21 1015
本实验旨在通过Kali Linux虚拟机对SMB(Server Message Block)协议进行探索,包括尝试匿名访问、使用特定用户凭据列出共享目录及其权限、利用SMB协议下载和上传文件以及执行远程命令。
KaliSMB爆破工具—acccheck
weixin_50464560的博客
04-29 2213
acccheck简介 acccheck是一个用于探测目标主机是否开放smb服务并且尝试连接目标默认IPC$、ADMIN$共享,并且通过字典文件尝试爆破smb服务的账号密码。这一个工具在Kali 2018中已经默认装了,下面是他的使用说明: 这个工具的参数较少,而且英语解释也非常简单,这里我就不再多做解释了,下面来进行一个简单的演示操作: 首先在目标靶机中使用管理员权限运行cmd,之后在该CMD中...
kali里的那些小工具-SMB密码爆破
2302_78276131的博客
06-30 1089
尝试连接windows目标主机的默认共享文件,通过SMB 445端口开放的那些文件共享。在爆破完成后会在当前目录生成一个cracked的文件,里面存放着刚才爆破出的正确信息。IPC$:进程间通信共享,windows之间进行远程的指令通信。success:爆破成功,后面是正确的用户名和密码。ADMIN$:管理文件共享,只有管理员可以访问。-T 要爆破密码的系统们的IP地址表的文件。-t 要爆破密码的系统的IP地址。-v 将爆破的过程显示出来。-U 爆破用户名的表文件。-P 爆破密码的表文件
smbmap一键查扫描SMB共享信息KALI工具系列十八)
LNN0212的博客
06-08 2180
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。smbmap 是一个用于快速扫描和检查 SMB(Server Message Block)共享的命令行工具。
Kali Linux中文指南:140+工具体验与故障排除
Kali Linux是一款基于Debian的发行版,专为安全评估、漏洞检测和渗透测试而设计,其默认安装包包含了超过140多种工具,涵盖了信息收集、漏洞分析、WEB应用程序审计等多个方面。 1. **信息收集** 部分着重于DNS相关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值