KALI之SMB扫描

最新推荐文章于 2025-09-29 16:04:46 发布
原创 最新推荐文章于 2025-09-29 16:04:46 发布 · 1.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ftp #windows #linux #安全 #nmap

本文介绍了SMB协议的重要性和潜在的安全风险,如密码策略、用户名等信息的未授权访问。讨论了nmap和nbtscan工具在SMB扫描中的应用,包括nmap的脚本扫描来识别系统类型和检查漏洞。同时提到了enum4linux作为Linux上扫描Windows信息的工具,以及SMTP扫描用于发现邮件账号。强调了在进行扫描时,确保已进行端口扫描并注意可能的安全隐患,如开放中继。

SMB扫描

SMB(Server Message Block)协议,服务消息块协议,最开始是用于微软的一种消息传输协议,因为颇受欢迎,现在已经成为跨平台的一种消息传输协议。
Ssrver Message Block 协议
●微软出现安全问题最多的协议
●实现复杂
●默认开放
●文件共享
空会话未身份认证访问(SMB1)基于这个漏洞可以获得下面这下信息
●密码策略
●用户名
●组名
●机器名
●用户、组SID

因为SMB会有这么多漏洞新的漏洞也会不断发现所以在扫描过程中发现上面的机器开着SMB基于SMB这些漏洞我们都可以渗透到主机里边去

nmap -v -p136,445 192.168.0.0/24 --open

SMB常用的端口有两个139和445,较新的操作系统会使用445端口。不能凭一个端口就说这一定是windows有时候LINUX也会打开这两个端口,NMAP提供了更高级的扫描方式

nmap 192.168.0.101 -p139,445 --script=smb-os-discovery.nse

nmap的脚本来进行扫描的 nmap里面有很多脚本,刚刚这个smb-os-discovery.nse是用来发现的我要找到确定这个目标系统是WINDOWS系统还是LINUX系统,我们扫这个肯定不是单纯的看看有没有打开了这两个端口是什么系统,我们肯定是来看看补丁有没有都打了,有没有漏洞。
所以nmap里面也是可以判断有没有漏洞存在的

nmap -v -p 139,445 --script=smb
最低0.47元/天 解锁文章
HABH
关注
强大ftp扫描工具
12-06
网站目录扫描字典 网站后台扫描
Shell脚本 利用ARP扫描网段在线主机
u014302425的博客
02-02 1130
(脚本默认网段掩码为24,也没有参数检查等之类的功能) (不同平台命令语句会有差别,可能需要稍微修改,测试平台是Kali) #!/bin/bash ## 保证参数个数正确 if [ "$#" -ne 1 ];then ##"$#" 参数个数 ##[Int1 -ne Int2] 比较Int1和Int2值,不等为真 echo "参数错误:请使用 ./scan_arp.sh [interface]" ##scan_arp.sh是脚本文件名,这里仅仅是提示作用 echo "如./scan_arp.s
SMB漏洞
热门推荐
小锤队长的博客
10-06 1万+
目录 一,SMB信息泄露 充电站: 二,MS17-010 (永恒之蓝) 复现 一,SMB信息泄露 靶场:192.168.11.167 攻击机:kali 192.168.11.165 信息探测: nmap -sV 192.168.11.167 可以看到开放了,22 ssh端口,139,445的smb服务端口,以及3306的mysal服务 扫描更详细的信息: nmap -...
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
最新发布
m0_71745484的博客
09-29 957
永恒之蓝(EternalBlue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。
利用samba漏洞入侵linux主机(samba低版本漏洞利用)
weixin_62870602的博客
08-11 3549
复现samba漏洞入侵linux主机
网络安全之渗透实战学习
Innocence_0的博客
10-16 1439
对于SCF文件攻击,我们也可以通过下列方法来防止这种攻击的发生:1、使用Kerbeors认证或SMB签名;2、禁用共享文件给未认证用户所提供的写入权限;3、确保使用的是NTLMv2密码并增加口令的复杂程度。
acccheck (暴力破解使用SMB协议的Windows密码)
weixin_30898109的博客
12-07 1799
1.尝试使用Administrator,空密码: acccheck -t 192.168.1.1 2.默认账户扫描多个IP地址且使用一个弱口令: acccheck -T ip.txt -p password -v //-T 批量ip地址 -p 密码 -v 详情 3.默认账户扫描一个IP地址使用密码字典: acccheck -t 192.168.1.1 -P pa...
kali之漏洞扫描
IT技术类博客
03-17 1805
Kali Linux扫描目标机器的漏洞时,可以使用多种工具进行不同维度的检测。,可以有效识别目标机器的安全风险。但务必始终遵守网络安全法律法规,仅在授权范围内进行测试。Kali Linux 提供了从基础端口扫描到深度漏洞利用的全套工具链。
kali】22 服务扫描——SMB扫描、SMTP
(∪.∪ )...zzz的博客
10-21 2154
这里写自定义目录标题一、SMB协议IP address NetBIOS Name Server User MAC address========================== | Target Information |====================================================== | Enumerating Workgroup/Domain on 192.168.37.130
Kali渗透之基于SMB协议收集信息
m0_56988395的博客
02-20 2053
目录 工具 靶机 使用smb_version基于SMB协议扫描版本号 使用smb_enumshares基于SMB协议扫描共享文件(账号,密码) 使用smb_lookupsid扫描系统用户信息(SID枚举) 工具 Metasploit 靶机 Windows 2008 R2 SMB:服务器消息块,又称网络文件共享系统,一种应用层网络传输协议,主要功能是使网咯上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。445端口 使用smb_version基于SMB协议扫描版.
kali linux samba,Kali Linux 渗透测试:SMB、SMTP扫描工具(14)
weixin_35987446的博客
05-18 931
一、SMB扫描工具SMB(Server Message Block)协议,服务消息块协议。最开始是用于微软的一种消息传输协议,因为颇受欢迎,现在已经成为跨平台的一种消息传输协议。同时也是微软历史上出现安全问题最多的协议。它的实现复杂,并且默认在所有windows上开放。SMB常用的端口有两个139和445,较新的操作系统会使用445端口。1、nmap利用Nmap扫描扫描某一网段上开启139或者...
[学习记录]内网应急实验——对SMB协议弱口令爆破事件进行日志分析
渗透为止的博客
04-14 1642
SMB协议弱口令爆破事件进行日志分析
SMB服务445端口利用汇总
m0_57221101的博客
03-26 9149
一直以来在渗透的时候一旦遇到SMB就会开始手忙脚乱到处找利用方法,今天总算醒悟,写一篇自己的总结,慢慢更新,遇到了什么新鲜的思路都会往里面添加。 特征 使用nmap勘探会发现开放SMB的机器,会开放两个端口通常为139+445的组合 在不使用-sCV探测时 这两个端口运行的服务一般会显示为 139 445 当具体探测之后两个端口则都会显示出一样的信息,有关具体的SMB版本 利用 壹 最简单的方法当然是利用已有漏洞,当然这种情况也是比较少遇到 当然我这种方法是
SMB/CIFS 扫描
发哥微课堂
11-28 3380
0x00:SMB 简介 SMB 是 Server Message Block 的缩写,现在改名为 CIFS,是 Common internet File System 的缩写。主要用于网络上的计算机共享文件,打印机,串行端口和通讯等。使用端口主要为 139 和 445,smb 不同版本对应了不同的操作系统,对应如下: 139 和 445 都是 smb 的端口,其区别在于 139 端口是基于...
nmap脚本使用总结
键盘的起始页
07-16 1875
nmap的基本介绍和基本使用方法,在乌云知识库中已经有人提交过,讲的比较详细,在此文中就不再讲述。 具体链接:http://drops.wooyun.org/tips/2002 本文主要讲解nmap的众多脚本的使用,在内网渗透的时候尤其好用。 0x01 nmap按脚本分类扫描 nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描: auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启..
LinuxSMB远程代码执行漏洞(CVE-2017-7494)-SambaCry 分析报告
counsellor的专栏
05-31 7880
背景2017年5月24日Samba官方发布了安全公告,在Samba 3.5.0 以后的版本中存在严重的代码执行漏洞(CVE-2017-7494)。在rpc_server/srv_pipe.c中的存在一个验证BUG,攻击者可以利用客户端上传恶意动态库文件到具有可写权限的共享目录中,之后发出请求,使服务器加载Samba运行目录以外的非法模块,导致恶意代码执行。漏洞公告=========== Descr
基于SMB发现内网存活主机
聚鼎安全
03-18 1805
SMB扫描 server message block协议,Windows特有的一个协议,实现较复杂,windows应用最广的一个协议,也是安全问题最多的问题,smb协议windows默认开发,用于文件共享。 基于msf: use scanner/smb/smb_version使用smb扫描模块 show options set RHOSTS 192.168.0.0/24...
域学习:内网探测存活主机端口、定位域管理工具、判断内网连通性:
E1even的博客
08-01 1929
ICMP协议探测: 平时经常用PING去探测一个主机是否能被探测到或者用于判断机器是否可以出网。这里做个笔记更好了解一下PING和IMCP协议 ICMP出现的原因: 在IP通信中,经常有数据包到达不了对方的情况。原因是,在通信途中的某处的一个路由器由于不能处理所有的数据包,就将数据包一个一个丢弃了。或者,虽然到达了对方,但是由于搞错了端口号,服务器软件可能不能接受它。这时,在错误发生的现场,为了联络而飞过来的信鸽就是ICMP 报文。在IP 网络上,由于数据包被丢弃等原因,为了控制将必要的信息传递给发信方。I
kali扫描附近网段
09-26
Kali系统中,有多种扫描附近网段的方法,以下列举了部分常见方式: 1. **使用nmap扫描存活主机**:可利用`nmap -sn`命令扫描整个C段,从而发现存活主机。例如扫描`192.168.225.0/24`网段,命令如下: ```bash nmap -sn 192.168.225.0/24 ``` 该命令会对指定网段内的所有IP地址进行扫描,以确定哪些主机是存活的[^1]。 2. **使用nmap进行全端口扫描**:若要以不低于10000的速率扫描目标的全端口,可使用`nmap --min-rate 10000 -p-`命令。例如扫描`192.168.225.1`的全端口,命令如下: ```bash nmap --min-rate 10000 -p- 192.168.225.1 ``` 其中`-p`表示指定端口,`-`代表扫描1 - 65535端口[^1]。 3. **使用nmap进行UDP扫描**:若要使用UDP进行扫描,可使用`nmap -sU --min-rate 10000 -p-`命令。例如扫描`192.168.225.1`,命令如下: ```bash nmap -sU --min-rate 10000 -p- 192.168.225.1 ``` 4. **使用nmap进行TCP扫描并获取服务器和操作系统信息**:若要使用TCP扫描指定IP端口的服务器信息和操作系统信息,可使用`nmap -sT -sV -O -p`命令。例如扫描`192.168.225.1`的80和8080端口,命令如下: ```bash nmap -sT -sV -O -p80,8080 192.168.225.1 ``` 5. **在服务器禁止ping命令时进行扫描**:当服务器禁止ping命令时,可使用`-Pn`参数进行扫描,该参数可以穿透防火墙进行扫描。例如扫描`192.168.225.1`,命令如下: ```bash nmap -Pn -A 192.168.225.1 ``` 6. **使用SYN半开扫描**:若要使用SYN半开扫描,指定端口号为1 - 65535,并显示扫描过程,可使用`nmap -sS -p 1-65535 -v`命令。例如扫描`192.168.225.1`,命令如下: ```bash nmap -sS -p 1-65535 -v 192.168.225.1 ``` 7. **使用vuln脚本进行全面漏洞扫描**:若要使用vuln脚本进行全面漏洞扫描,可使用`nmap --script=vuln`命令。例如扫描`192.168.225.1`,命令如下: ```bash nmap --script=vuln 192.168.225.1 ``` 8. **扫描网段Samba版本**:可使用`auxiliary/scanner/smb/smb_version`模块扫描网段的Samba版本。示例操作如下: ```bash msf6 auxiliary(scanner/smb/smb_version) > set THREADS 200 THREADS => 200 msf6 auxiliary(scanner/smb/smb_version) > show options ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值