SMB扫描,SMTP扫描

最新推荐文章于 2024-09-03 07:32:59 发布
转载 最新推荐文章于 2024-09-03 07:32:59 发布 · 822 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Tempt/p/11061251.html
文章标签:

#lua

SMB协议(服务器消息块)
nmap  -v   -p139,445   192.168.21.0/24 --open
-v 显示详细内容
--open显示已经开启的端口
 
但是单单依据139和445端口的开放,就确定是windows系统过于粗糙可以根据smb-os-discovery.nse脚本去搜查更详细信息
nmap 192.168.21.129 -p139,445 --script=smb-os-discovery.nse
 
 
 
 
但是这里的扫描只是判断某个主机是否开放某个端口,我们还需要指定某个端口的补丁是否完善
nmap -v -p 139,445 --script=smb-check-vulns --script-args=unsafe=1  1.1.1.1
smb-check-vuins  检测弱点
--script-args=safe=1   指定参数,也可以指定unsafe
后面跟IP
但是这里会报错
错误信息:NSE: failed to initialize the script engine:
/usr/bin/../share/nmap/nse_main.lua:801: ‘smb-check-vulns.nse’ did not match a category, filename, or directory
这是由于从NMAP 6.49beta6开始,smb-check-vulns.nse脚本被取消了。
它被分为smb-vuln-conficker、•smb-vuln-cve2009-3103、smb-vuln-ms06-025、smb-vuln-ms07-029、smb-vuln-regsvc-dos、smb-vuln-ms08-067这六个脚本。
用户根据需要选择对应的脚本。如果不确定执行哪一个,可以使用smb-vuln-*.nse来指定所有的脚本文件。
 
修改后为
nmap -v -p139,445 --script=smb-vuln-*.nse  --script-args=unsafe=1 192.168.21.129
 
 
也可以扫描具体主机信息
enum4linux -a 192.168.21.129
 
SMTP协议
扫描的前提是我们已经做过端口扫描,确定某个机器的25端口打开
nmap smtp.163.com -p25 --script=smtp-enum-users.nse --script-args=smtp-enum-
users.methods={VRFY}
这里没有发现用户,默认是用root账号检测
解释:
--script=smtp-enum-users.nse  指定用枚举的方式发现用户
--script-args=smtp-enum-users.methods={VRFY} 指定用什么方式去枚举用户,这里用VRFY
 
这里对SMTP的扫描以及理解还很浅显,后续会对此内容加深理解

转载于:https://www.cnblogs.com/Tempt/p/11061251.html

渗透测试-SMTPSMB扫描
分享学习网络的点点滴滴
05-11 522
本篇介绍了SMTP以及SMB扫描的内容,干货满满!
SMTP扫描
_LsOutLook
04-30 1122
SMTP SMTP扫描最主要的作用是发现目标主机上的邮件账号。通过主动对目标的SMTP(邮件服务器)发动扫描。 首先可以使用nc去尝试连接目标邮件服务器,然后使用VRFYroot命令探测目标是否有root账号。 NMAP SMTP扫描 在使用NMAP扫描SMTP之前需要确认对方SMTP端口已经开放了的,这便需要前期的端口扫描了。然后便可以使用NMAP调用与之有关的smtp脚本对其进行扫描了...
渗透测试技术----服务扫描(二)--SNMP、SMBSMTP
wwl012345的博客
07-21 3452
一、SNMP 1.SNMP介绍 SNMP(Simple Network Management Protocol)简单网络管理协议。SNMP中包含两个Community Strings,一个可读,一个可写可以进行信息查询或者重新配置。SNMP系统的内部信息都是可以通过SNMP进行监控的,SNMP特定的服务都有特定的编号,比如查CPU、内存等等,每个设备都有自己的MIB库,如果你想查询思科的...
【亲测免费】 探索SMB网络的强力工具——SmbScanner
gitblog_00074的博客
06-25 988
探索SMB网络的强力工具——SmbScanner 项目介绍 在网络安全与系统管理的领域中,SmbScanner是一项不可或缺的开源利器。该工具源自知名的PingCastle项目,经过精心改编,以PowerShell脚本的形式呈现给广大技术人员。SmbScanner专为探测和评估Windows网络中的SMB(Server Message Block)协议版本而生,它不仅可以识别SMBv1的存在,还能...
SMB扫描
wyl3130的博客
02-26 1217
SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。 SMB最初是IBM的贝瑞·费根鲍姆(Barry Feigenbaum)研制的,其目的是将DOS操作系统中的本地文件接口"中断13"改造为网络文件系统。 use auxiliary/scanner/smb/smb_version 调用模块 set RHOSTS xxx.xxx.xxx.xxx 设置扫描IP set THREADS 10 设置线程10 run 执行 .
【kali】22 服务扫描——SMB扫描SMTP
(∪.∪ )...zzz的博客
10-21 2026
这里写自定义目录标题一、SMB协议IP address NetBIOS Name Server User MAC address========================== | Target Information |====================================================== | Enumerating Workgroup/Domain on 192.168.37.130
kali linux samba,Kali Linux 渗透测试:SMBSMTP扫描工具(14)
weixin_35987446的博客
05-18 912
一、SMB扫描工具SMB(Server Message Block)协议,服务消息块协议。最开始是用于微软的一种消息传输协议,因为颇受欢迎,现在已经成为跨平台的一种消息传输协议。同时也是微软历史上出现安全问题最多的协议。它的实现复杂,并且默认在所有windows上开放。SMB常用的端口有两个139和445,较新的操作系统会使用445端口。1、nmap利用Nmap来扫描扫描某一网段上开启139或者...
Kali Linux渗透测试之服务扫描(二)——SNMP、SMBSMTP扫描
橘子女侠
04-16 7003
1. SNMP扫描 SNMP:简单网络管理协议 基于SNMP,进行网络设备监控,如:交换机、防火墙、服务器,CPU等其系统内部信息。基本都可以监控到。 community:登录证书,容易被管理员遗忘修改其特征字符 #可用字典破解community(public/private/manager); 信息的金矿,经常被错误配置; MIB Tree: SNMP Management In...
9. 主动信息收集-snmp扫描SMB扫描SMTP扫描
Daylight
08-06 2822
SNMP扫描 SNMP:简单网络管理协议 基于SNMP,进行网络设备监控,如:交换机、防火墙、服务器,CPU等其系统内部信息。服务端端口:161,明文传输 一般由企业运维部门负责监控团队进行管理。 community:登录证书,容易被管理员遗忘修改其特征字符 #可用字典破解community(public/private/manager); 信息的金矿,可以查看到设备非常详细的内容,但经常被错误配置;一般管理员是基于功能实现,认为网络通了就好,可以监控到就好。 MIB Tree: SNMP
NSA武器库之Smbtouch-Scanner——永恒系列批量检测
qq_45300786的博客
01-17 747
项目地址https://github.com/3gstudent/Smbtouch-Scanner 打开此文件 然后填入C段想要检测的ip段 扫描结果,有+号的表名存在漏洞 详细情况看日志 扫描出来的漏洞 参考文章 https://3gstudent.github.io/3gstudent.github.io/%E5%86%85%E7%BD%91%E5%AE%89%E5%85%A8-%E5%88%A9%E7%94%A8NSA-Smbtouch%E6%89%B9%E9%87%8F%E6%A3%80%
小白日记13:kali渗透测试之服务扫描(三)-SMTB扫描、防火墙识别、负载均衡识别、WAF识别
ZiXuanFY的博客
09-12 4500
SMTP扫描 SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E-mail寄到收信人的服务器上了,整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发
SMB服务介绍
weixin_33763244的博客
01-18 1099
smbSMB(Server Message Block)是协议名,它能被用于Wap连接和客户端与服务器之间的信息沟通。外文名Server MessageBlock 简称smb 类型协议名 研制贝瑞·费根鲍姆目录1 SMB协议2 SMB3.03 IBM SMB4 安全保护5 FC游戏6 中小企业7 SMB业务8 连接器9 气象局10 SMBSMB协议SM...
Smbtouch-Scanner 开源项目教程
gitblog_00166的博客
09-03 420
Smbtouch-Scanner 开源项目教程 1. 项目的目录结构及介绍 Smbtouch-Scanner 项目的目录结构如下: Smbtouch-Scanner/ ├── Smbtouch-Scanner.py ├── README.md ├── requirements.txt └── LICENSE Smbtouch-Scanner.py: 项目的主文件,包含了主要的扫描逻辑。 REA...
development-improved靶场渗透
qq_20032803的博客
02-05 982
1.扫描主机 root@kali:~# nmap --script vuln 192.168.100.131 Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-05 01:08 EST Stats: 0:00:26 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
网络安全技术之内网安全-01-信息收集
caigai5424的博客
07-10 1495
在渗透测试工作中,在进行内网渗透的时候,首先也许进行信息收集工作。
Win10柯美打印机SMB扫描设置【免驱动-超详细版本】
Copier_rental的博客
08-03 7115
随便打开浏览器,360浏览器或Microsoft Edge都可以,在网址框输入打印机IP地址,我这里的是192.168.0.250,回车,就可以访问到打印机的后台,点【目的地注册】,点【新注册】,点【SMB】,点确定。4、点【所有网络】右侧的下拉箭头,勾选【启用共享以便可以访问网络的用户可以读取和写入公用文件夹重的文件】,勾选【无密码保护的共享】,注意,是【无密码保护的共享】,最后点【保存更改】。3、点【来宾或公用(当前配置文件)】右侧的下拉箭头,勾选【启用网络发现】,勾选【启用文件和打印机共享】。
内网渗透(详细原理)
weixin_65891791的博客
07-10 1283
可以从报文捕获看出首先是kali的38983号端口对靶子机的445号端口发起TCP连接,建立好连接之后kali向靶子机发了大量的数据包,使得靶子机的smb服务缓冲区溢出,并向靶子机植入了恶意代码,使得靶子机的主动向kali的4444号端口进行TCP连接,kali通过4444端口发送恶意程序,使得kali能够在本机上运行靶子机的shell,以此来获取信息。
扫描文件夹_天锐技术施乐SMB文件夹扫描设置
weixin_42568512的博客
01-15 5014
以施乐2020为例作以下SMB文件夹扫描设置点击鼠标右键新建文件夹,例如 scan 鼠标放到scan文件夹上,点击鼠标右键,选择:属性点击:共享点击:共享,添加Everyone, 权限都改:读 / 写, 点击:共享点击:高级共享,点击:权限 ,权限里边都选择 :允许,点击:应用,点击:确定打开网络和共享中心点击:更改高级共享设置,启用网络共享之类选项打开浏览器输入,复印机IP地址,...
KONICA MINOLTA China | 柯尼卡美能达-SMB扫描问题
热门推荐
wella_liu的博客
06-30 1万+
座机一般建议采用FTP的方式,IP一般是固定的。浏览器输入打印机IP,注册新地址。 SMB主要针对笔记本电脑,IP不固定,不需要设置IP。具体为建议共享文件夹-所有人可访问,打印机设置访问方式。...
柯尼卡美能达扫描服务器连接错误
最新发布
04-01
<think>好的,我现在需要帮助用户解决柯尼卡美能达扫描服务器连接错误的问题。首先,我要回忆一下之前处理类似问题的经验,并参考提供的引用内容。 用户提到的问题是关于扫描服务器连接错误,可能涉及邮件发送失败,引用[1]中的案例显示用户同步AD域后邮箱地址未设置,导致扫描邮件无法接收。这可能意味着服务器配置或用户信息同步的问题。另外,引用[2]提到柯尼卡美能达的产品组合包括数字解决方案,可能需要检查相关服务是否正常。 接下来,我需要按照系统级指令的要求来组织回答。首先确保使用正确的中文回答,结构清晰,分步骤解决。同时,生成相关问题,并正确引用提供的资料。 步骤可能包括:检查网络连接、验证扫描服务器设置、检查用户邮箱配置、更新固件、查看日志等。需要逐一排除可能的原因,比如网络问题导致服务器无法连接,或者SMTP服务器配置错误导致邮件发送失败。此外,AD域同步的用户信息是否正确,邮箱地址是否填写完整,这些都可能影响扫描结果。 在回答过程中,要确保所有数学表达式(如果有的话)使用正确的LaTeX格式,但这个问题可能不涉及数学公式,所以暂时可以忽略这点。需要生成的相关问题可能涉及其他常见的扫描问题、服务器配置或如何更新固件等。 最后,确保回答真实可靠,引用提供的案例和产品信息,帮助用户逐步排查问题。</think>### 柯尼卡美能达扫描服务器连接错误解决方案 #### 1. 检查网络连接 - **验证设备与服务器连通性**:确保打印机扫描服务器在同一网络内,且IP地址、子网掩码、网关配置正确。可通过设备控制面板的“网络设置”或PING命令测试连通性。 - **防火墙/安全软件**:临时关闭防火墙或安全软件,排查是否拦截了扫描服务的端口(如SMTP端口25/465/587、SMB端口445)[^2]。 #### 2. 验证扫描服务器配置 - **服务状态**:在设备Web管理界面(通过浏览器输入设备IP访问)检查“扫描服务”是否启用。路径通常为:`设备设置 > 扫描设置 > 服务设置`。 - **协议配置**: - **SMTP发送**:若使用邮件扫描,需填写正确的SMTP服务器地址、端口、加密方式及认证信息。 - **SMB/FTP**:若使用文件共享,确认目标文件夹权限开放,且路径格式正确(例如SMB路径:`\\服务器IP\共享文件夹名`)。 #### 3. 检查用户邮箱与同步设置 - **AD域同步问题**:若用户通过AD域同步(如引用[1]案例),需确认AD域中用户的邮箱字段已正确填写,并在打印机的用户管理界面执行“同步更新”操作。 - **手动添加邮箱**:对于非AD域用户,直接在设备控制面板的“地址簿”中手动输入邮箱地址并保存。 #### 4. 更新固件与驱动程序 - **固件升级**:访问柯尼卡美能达官网下载最新固件,通过Web管理界面或USB进行升级,修复已知的扫描服务兼容性问题。 - **驱动程序**:在服务器端安装最新的“PageScope Net Care”工具,重新配置扫描服务参数。 #### 5. 查看日志与错误代码 - **设备日志**:在Web管理界面导出系统日志,检查与扫描服务相关的错误代码(如“SMTP连接超时”“SMB认证失败”)。 - **服务器端日志**:若使用自有邮件服务器或文件服务器,检查对应服务的日志(如Exchange日志、Samba日志)定位具体错误。 #### 示例配置(SMTP) ```plaintext SMTP服务器: smtp.example.com 端口: 587(TLS加密) 认证: 用户名user@example.com / 密码***** 发件人地址: scanner@company.com ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值