【kali】22 服务扫描——SMB扫描、SMTP

最新推荐文章于 2025-05-15 16:59:23 发布
原创 最新推荐文章于 2025-05-15 16:59:23 发布 · 2k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#bash #linux

本文介绍了网络扫描工具Nmap和Nbtscan以及enum4linux在探测SMB协议安全性和漏洞方面的作用。通过Nmap进行端口扫描和操作系统识别,并利用nmap自带的脚本检测SMB漏洞。同时,Nbtscan用于获取网络上的主机信息,enum4linux则针对Windows系统进行枚举。此外,还提及了SMTP协议的扫描,包括用户账户枚举和中继检测。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

SMB协议

  • Server Message Block协议;
    微软历史上出现问题最多的协议;
    实现复杂,默认在Windows上是开放的,也是最常用的协议,用于实现文件的共享;

1. Nmap

  • 可以使用nmap扫描默认开放的端口139,445,但是不能准确判断操作系统的类型,一般情况下是Windows系统;
nmap 192.168.37.130 -p139,445 --script=smb-os-discovery.nse   #使用nmap自带的脚本进行操作系统的判断;
nmap -v -p139,445 --script=smb-vuln-*.nse --script-args=safe=1 192.168.37.130   #扫描Windows系统中的SMB协议是否有漏洞;可以使用smb-vuln-*.nse来指定所有的脚本文件,进行全扫描;

nmap -v -p139,445 192.
最低0.47元/天 解锁文章

200万优质内容无限畅学
[渗透测试笔记] 22.端口扫描nmap、scapy
H4ppyD0g的博客
02-01 909
总感觉学东西看完就忘,自己记录一下,方便以后回来复习,有的地方就用自己的话总结一下,比较专业的地方就摘抄下来了(原著不要骂俺)。 看了一下大纲,还蛮多的,正好充实一下被延长的寒假。 持续更新,觉得内容还行的就关注下,感觉内容不好的大佬也请喷的轻一点哦。 端口扫描原理 IP与端口 计算机上的通讯软件(比如qq、微信等)在互联网中实现通信,必须要知道对方的地址。这个地址包括两个要点,一个是互联网上的哪...
SMTP扫描
_LsOutLook
04-30 1116
SMTP SMTP扫描最主要的作用是发现目标主机上的邮件账号。通过主动对目标的SMTP(邮件服务器)发动扫描。 首先可以使用nc去尝试连接目标邮件服务器,然后使用VRFYroot命令探测目标是否有root账号。 NMAP SMTP扫描 在使用NMAP扫描SMTP之前需要确认对方SMTP端口已经开放了的,这便需要前期的端口扫描了。然后便可以使用NMAP调用与之有关的smtp脚本对其进行扫描了...
黑客渗透工具Nmap 详细使用指南(附思维导图)
最新发布
2303_80806493的博客
05-15 1286
Nmap(Network Mapper)是一款开源的网络探测和安全审计工具,支持大规模网络扫描、主机发现、端口扫描服务版本检测、操作系统识别等功能。结合其脚本引擎(NSE),还能实现漏洞检测、弱口令爆破、路由追踪等高级功能。
[W3bsafe]Kali linux 进行SMB系统识别
qq_35855403的博客
08-17 774
[W3bsafe]Kali Linux之msf 系统识别先来介绍下 MsfMetasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。这次就来教大家用Kali linux...
SMB扫描SMTP扫描
weixin_30411819的博客
06-20 817
SMB协议(服务器消息块) nmap -v -p139,445 192.168.21.0/24 --open -v 显示详细内容 --open显示已经开启的端口 但是单单依据139和445端口的开放,就确定是windows系统过于粗糙可以根据smb-os-discovery.nse脚本去搜查更详细信息 nmap 192.168.21.129 -p139,445 --scr...
kali linux samba,Kali Linux 渗透测试:SMBSMTP扫描工具(14)
weixin_35987446的博客
05-18 908
一、SMB扫描工具SMB(Server Message Block)协议,服务消息块协议。最开始是用于微软的一种消息传输协议,因为颇受欢迎,现在已经成为跨平台的一种消息传输协议。同时也是微软历史上出现安全问题最多的协议。它的实现复杂,并且默认在所有windows上开放。SMB常用的端口有两个139和445,较新的操作系统会使用445端口。1、nmap利用Nmap扫描扫描某一网段上开启139或者...
Kali Linux渗透测试之服务扫描(二)——SNMP、SMBSMTP扫描
橘子女侠
04-16 7000
1. SNMP扫描 SNMP:简单网络管理协议 基于SNMP,进行网络设备监控,如:交换机、防火墙、服务器,CPU等其系统内部信息。基本都可以监控到。 community:登录证书,容易被管理员遗忘修改其特征字符 #可用字典破解community(public/private/manager); 信息的金矿,经常被错误配置; MIB Tree: SNMP Management In...
Kali渗透测试之服务扫描1——banner捕获、服务识别、操作系统识别
浅浅的博客
05-05 6519
我们不能简单地通过端口号来识别端口上运行的应用,因此可以通过服务扫描来进行识别,从而有针对性地找到它的利用代码或者发现它的漏洞以及利用方法。本篇除了讲解如何识别端口所对应的服务,还会讲解如何识别目标操作系统。不同的操作系统自带的服务上面也会存在一些漏洞,因此我们可以利用漏洞的弱点直接取得目标系统的管理权,或者取得它的用户权限,然后在用户权限的基础之上进行本地提权,拿到它的管理员权...
kali瞎玩篇——nmap整理笔记
qq_41658919的博客
09-14 4817
一、目标设置 显示版本 nmap--version 显示版本,一般用于验证是否安装正确。 单个目标 nmap <ip> 例如: nmap10.73.31.74 扫描指定ip。 nmap nmap.org 当然也可以扫描指定的域名。 结果 结果有三列,第一列是端口列表,第二列是状态,第三列是开放的服务。 Starting Nmap 7.01( https:...
9. 主动信息收集-snmp扫描SMB扫描SMTP扫描
Daylight
08-06 2815
SNMP扫描 SNMP:简单网络管理协议 基于SNMP,进行网络设备监控,如:交换机、防火墙、服务器,CPU等其系统内部信息。服务端端口:161,明文传输 一般由企业运维部门负责监控团队进行管理。 community:登录证书,容易被管理员遗忘修改其特征字符 #可用字典破解community(public/private/manager); 信息的金矿,可以查看到设备非常详细的内容,但经常被错误配置;一般管理员是基于功能实现,认为网络通了就好,可以监控到就好。 MIB Tree: SNMP
渗透测试-SMTPSMB扫描
分享学习网络的点点滴滴
05-11 520
本篇介绍了SMTP以及SMB扫描的内容,干货满满!
Kali配置Nessus SMTP服务
JKyukino的blogs
08-12 1168
Kali配置Nessus SMTP服务器 Nessus是一款强大的漏洞扫描工具,在配置Nessus时,还要设置Nessus漏洞扫描后生成报告的发送地址。配置SMTP服务器来接受Nessus报告。 简单配置 Host填写邮箱的SMTP服务器,port为25。Hostname填写Nessus服务器地址,例如xxx:8834。Username填写收件邮箱地址。 可能出现的问题 配置完成发送测试邮件可能会出现问题,就像是535login fail之类的问题,这个问题解决需要去邮箱打开SMTP服务,然后密码改为输入
使用namp扫描端口
热门推荐
答案是肯定的
01-15 4万+
(1)扫描指定的端口 nmap -n --open -p 11211 X.X.X.X/24 (2)扫描指定网段的远程桌面连接端口 nmap -sT -p3389 218.206.112.0/24 (3)使用nmap扫描端口UDP  nmap -sU 202.96.128.86 -p 53 -Pn (4)进行安全检测  nmap -v -A
Kali linux渗透测试系列————10、Kali linux信息收集之SMTP信息收集
Fly_鹏程万里
05-16 2502
这个之后有时间的话再做以补充!暂时没有什么相关想法!
KALISMTP防火墙识别和NMAP的所有参数
hacker681的博客
01-08 730
SMTP防火墙识别 通过检查回包,可能识别端口是否经过防火墙过滤 设备多种多样,结果存在一定误差 四种情况可以判断 第一种 就是我先发SYN包 对面没回 我就发ACK包 如果对方回了RST我就判断对方过滤规则就是Filtered的 第二种 我都是先把SYN如果防火墙给我返回了SYN+ACK或者SYN+RST再发ACK防火墙什么也没回那也是Filtered 第三种 我先发SYN再发ACK SYN他回...
smb协议只能在同一网段吗_跨网段使用SMB共享服务
weixin_34159899的博客
12-23 5019
环境说明网段1:192.168.0.0/24网段2:192.168.1.0/24两个网段之间可以使用IP地址进行互相访问。但是无法使用主机名(HostName)访问。处理过程问题原因直接使用主机名访问是通过NetBios去解析IP地址,如果没有WINS服务器的话,会在当前网段发布广播包来查找,所以如果没有WINS服务器的话,只能解析到本网段的主机名。解决办法Windows Server 2012r...
Kali Linux渗透测试之服务扫描(二)——SNMP、SMBSMTP扫描(含kali里启动网卡是/etc/init.d/networking start)
weixin_45116657的博客
08-16 2683
一、SNMP扫描 1、SNMP(Simple Network Management Protocol):简单网络管理协议 Snmp系统的内部信息都是通过snmp进行监控的,snmp特定的服务有特定的编号,比如查CPU,内存等,每个设备都有自己的MIB库,如果你想查询思科的,那就先导入相应的厂商的客户端的MIB库发给服务器去请求。 snmp默认使用UDP的161和162 端口; 基于SNM...
SMB/CIFS 扫描
发哥微课堂
11-28 3334
0x00:SMB 简介 SMB 是 Server Message Block 的缩写,现在改名为 CIFS,是 Common internet File System 的缩写。主要用于网络上的计算机共享文件,打印机,串行端口和通讯等。使用端口主要为 139 和 445,smb 不同版本对应了不同的操作系统,对应如下: 139 和 445 都是 smb 的端口,其区别在于 139 端口是基于...
小白日记13:kali渗透测试之服务扫描(三)-SMTB扫描、防火墙识别、负载均衡识别、WAF识别
ZiXuanFY的博客
09-12 4495
SMTP扫描 SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E-mail寄到收信人的服务器上了,整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发
掌握Kali Linux网络扫描实战指南
Kali Linux网络扫描手册》是一本专为想要深入了解Kali Linux网络扫描技术的学习者精心编撰的实用指南。本书由Justin Hutchens撰写,由Packt Publishing出版,版权日期为2014年。它提供了超过90个实践操作的菜谱,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值