十四、主动信息收集-SMB扫描

1.先容

  • 1.1 SMB Server Message Block
  • MicroSoft历史上出现安全问题最多的协议
  • 实现复杂
  • 默认开放
  • 文件共享
  • 空会话未身份认证访问(SMB1)
    • 密码策略
    • 用户名
    • 组名
    • 机器名
    • 用户、组SID
  • 1.2 SMB版本
SMB版本
  • 1.3 SMB扫描

  • 1.3.1 nmap

nmap -v -p139,445 192.168.50.0/24 --open  

nmap 1.1.1.1 -p139,445 --script=smb-os-discovery.nse  //显示信息更加详尽、准确
nmap扫描SMB端口
使用nmap的script扫描SMB
nmap -v -p139,445 -script=smb-check-vulns --script-args=unsafe=1 192.168.50.185//探测目标主机是否存在出现的SMB漏洞
nmap -v -p139,445 --script=smb-vuln-ms06-025 --script-args=unsafe=1 192.168.50.185

  • 1.3.2 nbtscan
nbtscan -r 192.168.50.0/24

nbtscan
  • 1.3.3 enum4linux
enum4linux -a 192.168.50.185

enum4linux

推荐阅读更多精彩内容