本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程
- Nmap 扫描脚本
- smb-vuln-ms10-061.nse
1. Nmap 扫描脚本
脚本
root@kali:/usr/share/nmap/scripts# pwd /usr/share/nmap/scripts root@kali:/usr/share/nmap/scripts# cat script.db
579 个脚本
root@kali:/usr/share/nmap/scripts# less script.db | wc -l 579
查看脚本
root@kali:/usr/share/nmap/scripts# less script.db | grep vuln root@kali:/usr/share/nmap/scripts# cat script.db | grep vuln | cut -d "\"" -f 2
2. smb-vuln-ms10-061.nse
Stuxnet蠕虫利用的4个漏洞之一
- Print Spooler权限不当,打印请求可在系统目录可创建文件、执行任意代码
- 使用 LANMAN API 枚举目标系统共享打印机
- 远程共享打印机名称
smb-enum-shares 枚举共享
身份认证参数——smbuser、smbpassword nmap -p445 --script=smb-enum-shares.nse --script-args=smbuser=admin,smbpassword=pass 1.1.1.1
Windows XP,Server 2003 SP2,Vista,Server 2008, win 7
查看脚本
root@kali:/usr/share/nmap/scripts# cat smb-enum-shares.nse
查看目标网络中的存活的主机
root@kali:/usr/share/nmap/scripts# nmap 172.16.10.0/24 -sn
使用脚本扫描目标系统的共享打印机
root@kali:/usr/share/nmap/scripts# nmap -p445 --script=smb-enum-shares.nse 192.168.0.101