【kali】22 服务扫描——SMB扫描、SMTP

最新推荐文章于 2025-09-29 16:04:46 发布
原创 最新推荐文章于 2025-09-29 16:04:46 发布 · 2.1k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#bash #linux

本文介绍了网络扫描工具Nmap和Nbtscan以及enum4linux在探测SMB协议安全性和漏洞方面的作用。通过Nmap进行端口扫描和操作系统识别,并利用nmap自带的脚本检测SMB漏洞。同时,Nbtscan用于获取网络上的主机信息,enum4linux则针对Windows系统进行枚举。此外,还提及了SMTP协议的扫描,包括用户账户枚举和中继检测。

目录

SMB协议

  • Server Message Block协议;
    微软历史上出现问题最多的协议;
    实现复杂,默认在Windows上是开放的,也是最常用的协议,用于实现文件的共享;

1. Nmap

  • 可以使用nmap扫描默认开放的端口139,445,但是不能准确判断操作系统的类型,一般情况下是Windows系统;
nmap 192.168.37.130 -p139,445 --script=smb-os-discovery.nse   #使用nmap自带的脚本进行操作系统的判断;
nmap -v -p139,445 --script=smb-vuln-*.nse --script-args=safe=1 192.168.37.130   #扫描Windows系统中的SMB协议是否有漏洞;可以使用smb-vuln-*.nse来指定所有的脚本文件,进行全扫描;

nmap -v -p139,445 192.168
最低0.47元/天 解锁文章
[渗透测试笔记] 22.端口扫描nmap、scapy
H4ppyD0g的博客
02-01 938
总感觉学东西看完就忘,自己记录一下,方便以后回来复习,有的地方就用自己的话总结一下,比较专业的地方就摘抄下来了(原著不要骂俺)。 看了一下大纲,还蛮多的,正好充实一下被延长的寒假。 持续更新,觉得内容还行的就关注下,感觉内容不好的大佬也请喷的轻一点哦。 端口扫描原理 IP与端口 计算机上的通讯软件(比如qq、微信等)在互联网中实现通信,必须要知道对方的地址。这个地址包括两个要点,一个是互联网上的哪...
Kali Linux渗透测试之服务扫描(二)——SNMP、SMBSMTP扫描
橘子女侠
04-16 7061
1. SNMP扫描 SNMP:简单网络管理协议 基于SNMP,进行网络设备监控,如:交换机、防火墙、服务器,CPU等其系统内部信息。基本都可以监控到。 community:登录证书,容易被管理员遗忘修改其特征字符 #可用字典破解community(public/private/manager); 信息的金矿,经常被错误配置; MIB Tree: SNMP Management In...
SMTP扫描
_LsOutLook
04-30 1164
SMTP SMTP扫描最主要的作用是发现目标主机上的邮件账号。通过主动对目标的SMTP(邮件服务器)发动扫描。 首先可以使用nc去尝试连接目标邮件服务器,然后使用VRFYroot命令探测目标是否有root账号。 NMAP SMTP扫描 在使用NMAP扫描SMTP之前需要确认对方SMTP端口已经开放了的,这便需要前期的端口扫描了。然后便可以使用NMAP调用与之有关的smtp脚本对其进行扫描了...
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
最新发布
m0_71745484的博客
09-29 1030
永恒之蓝(EternalBlue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。
[W3bsafe]Kali linux 进行SMB系统识别
qq_35855403的博客
08-17 806
[W3bsafe]Kali Linux之msf 系统识别先来介绍下 MsfMetasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。这次就来教大家用Kali linux...
使用ipscan22进行IP端口扫描
weixin_33597080的博客
07-19 1218
IP扫描是网络管理员和安全研究人员不可或缺的工具,它能够帮助识别网络中存在的设备。通过发送数据包并监听响应,可以发现活跃的主机以及它们开放的端口,从而为后续的安全分析和网络优化提供依据。
SMB扫描SMTP扫描
weixin_30411819的博客
06-20 874
SMB协议(服务器消息块) nmap -v -p139,445 192.168.21.0/24 --open -v 显示详细内容 --open显示已经开启的端口 但是单单依据139和445端口的开放,就确定是windows系统过于粗糙可以根据smb-os-discovery.nse脚本去搜查更详细信息 nmap 192.168.21.129 -p139,445 --scr...
Kali渗透测试之服务扫描1——banner捕获、服务识别、操作系统识别
浅浅的博客
05-05 6588
我们不能简单地通过端口号来识别端口上运行的应用,因此可以通过服务扫描来进行识别,从而有针对性地找到它的利用代码或者发现它的漏洞以及利用方法。本篇除了讲解如何识别端口所对应的服务,还会讲解如何识别目标操作系统。不同的操作系统自带的服务上面也会存在一些漏洞,因此我们可以利用漏洞的弱点直接取得目标系统的管理权,或者取得它的用户权限,然后在用户权限的基础之上进行本地提权,拿到它的管理员权...
kali瞎玩篇——nmap整理笔记
qq_41658919的博客
09-14 4898
一、目标设置 显示版本 nmap--version 显示版本,一般用于验证是否安装正确。 单个目标 nmap <ip> 例如: nmap10.73.31.74 扫描指定ip。 nmap nmap.org 当然也可以扫描指定的域名。 结果 结果有三列,第一列是端口列表,第二列是状态,第三列是开放的服务。 Starting Nmap 7.01( https:...
9. 主动信息收集-snmp扫描SMB扫描SMTP扫描
Daylight
08-06 2905
SNMP扫描 SNMP:简单网络管理协议 基于SNMP,进行网络设备监控,如:交换机、防火墙、服务器,CPU等其系统内部信息。服务端端口:161,明文传输 一般由企业运维部门负责监控团队进行管理。 community:登录证书,容易被管理员遗忘修改其特征字符 #可用字典破解community(public/private/manager); 信息的金矿,可以查看到设备非常详细的内容,但经常被错误配置;一般管理员是基于功能实现,认为网络通了就好,可以监控到就好。 MIB Tree: SNMP
kali linux samba,Kali Linux 渗透测试:SMBSMTP扫描工具(14)
weixin_35987446的博客
05-18 931
一、SMB扫描工具SMB(Server Message Block)协议,服务消息块协议。最开始是用于微软的一种消息传输协议,因为颇受欢迎,现在已经成为跨平台的一种消息传输协议。同时也是微软历史上出现安全问题最多的协议。它的实现复杂,并且默认在所有windows上开放。SMB常用的端口有两个139和445,较新的操作系统会使用445端口。1、nmap利用Nmap扫描扫描某一网段上开启139或者...
渗透测试-SMTPSMB扫描
分享学习网络的点点滴滴
05-11 543
本篇介绍了SMTP以及SMB扫描的内容,干货满满!
Kali配置Nessus SMTP服务
JKyukino的blogs
08-12 1214
Kali配置Nessus SMTP服务器 Nessus是一款强大的漏洞扫描工具,在配置Nessus时,还要设置Nessus漏洞扫描后生成报告的发送地址。配置SMTP服务器来接受Nessus报告。 简单配置 Host填写邮箱的SMTP服务器,port为25。Hostname填写Nessus服务器地址,例如xxx:8834。Username填写收件邮箱地址。 可能出现的问题 配置完成发送测试邮件可能会出现问题,就像是535login fail之类的问题,这个问题解决需要去邮箱打开SMTP服务,然后密码改为输入
使用namp扫描端口
热门推荐
答案是肯定的
01-15 4万+
(1)扫描指定的端口 nmap -n --open -p 11211 X.X.X.X/24 (2)扫描指定网段的远程桌面连接端口 nmap -sT -p3389 218.206.112.0/24 (3)使用nmap扫描端口UDP  nmap -sU 202.96.128.86 -p 53 -Pn (4)进行安全检测  nmap -v -A
Kali linux渗透测试系列————10、Kali linux信息收集之SMTP信息收集
Fly_鹏程万里
05-16 2520
这个之后有时间的话再做以补充!暂时没有什么相关想法!
kali工具集-Swaks进行SMTP服务渗透与钓鱼测试
qq_46487664的博客
05-21 1323
本实验旨在通过Kali Linux平台下的Swaks工具,对目标主机的SMTP服务进行邮件伪造、钓鱼攻击以及恶意附件投递等渗透测试操作。实验将模拟真实网络环境中常见的社会工程学攻击手段,如伪装身份发送重置密码邮件、诱导点击钓鱼链接、投递携带Meterpreter反弹Shell的恶意可执行文件等,帮助学习者掌握如何利用开放的SMTP服务实施攻击,并提升防御意识和应急响应能力。
KALISMTP防火墙识别和NMAP的所有参数
hacker681的博客
01-08 748
SMTP防火墙识别 通过检查回包,可能识别端口是否经过防火墙过滤 设备多种多样,结果存在一定误差 四种情况可以判断 第一种 就是我先发SYN包 对面没回 我就发ACK包 如果对方回了RST我就判断对方过滤规则就是Filtered的 第二种 我都是先把SYN如果防火墙给我返回了SYN+ACK或者SYN+RST再发ACK防火墙什么也没回那也是Filtered 第三种 我先发SYN再发ACK SYN他回...
smb协议只能在同一网段吗_跨网段使用SMB共享服务
weixin_34159899的博客
12-23 5247
环境说明网段1:192.168.0.0/24网段2:192.168.1.0/24两个网段之间可以使用IP地址进行互相访问。但是无法使用主机名(HostName)访问。处理过程问题原因直接使用主机名访问是通过NetBios去解析IP地址,如果没有WINS服务器的话,会在当前网段发布广播包来查找,所以如果没有WINS服务器的话,只能解析到本网段的主机名。解决办法Windows Server 2012r...
Kali Linux渗透测试之服务扫描(二)——SNMP、SMBSMTP扫描(含kali里启动网卡是/etc/init.d/networking start)
weixin_45116657的博客
08-16 2840
一、SNMP扫描 1、SNMP(Simple Network Management Protocol):简单网络管理协议 Snmp系统的内部信息都是通过snmp进行监控的,snmp特定的服务有特定的编号,比如查CPU,内存等,每个设备都有自己的MIB库,如果你想查询思科的,那就先导入相应的厂商的客户端的MIB库发给服务器去请求。 snmp默认使用UDP的161和162 端口; 基于SNM...
Kali Linux网络扫描技巧及应用完全指南
此外,教程中可能会提到一些高级技巧,比如如何使用Kali Linux的网络扫描工具进行隐秘扫描,以避免被目标网络的安全设备检测到扫描行为。这通常涉及到调整扫描工具的参数,比如使用特定的端口、减少扫描间隔、伪装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值