【kali】22 服务扫描——SMB扫描、SMTP

最新推荐文章于 2024-06-08 12:48:38 发布
最新推荐文章于 2024-06-08 12:48:38 发布
阅读量1.8k 收藏 12
点赞数 1
文章标签: bash linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grb819/article/details/120876342
版权
本文介绍了网络扫描工具Nmap和Nbtscan以及enum4linux在探测SMB协议安全性和漏洞方面的作用。通过Nmap进行端口扫描和操作系统识别,并利用nmap自带的脚本检测SMB漏洞。同时,Nbtscan用于获取网络上的主机信息,enum4linux则针对Windows系统进行枚举。此外,还提及了SMTP协议的扫描,包括用户账户枚举和中继检测。
摘要由CSDN通过智能技术生成

目录

SMB协议

  • Server Message Block协议;
    微软历史上出现问题最多的协议;
    实现复杂,默认在Windows上是开放的,也是最常用的协议,用于实现文件的共享;

1. Nmap

  • 可以使用nmap扫描默认开放的端口139,445,但是不能准确判断操作系统的类型,一般情况下是Windows系统;
nmap 192.168.37.130 -p139,445 --script=smb-os-discovery.nse   #使用nmap自带的脚本进行操作系统的判断;
nmap -v -p139,445 --script=smb-vuln-*.nse --script-args=safe=1 192.168.37.130   #扫描Windows系统中的SMB协议是否有漏洞;可以使用smb-vuln-*.nse来指定所有的脚本文件,进行全扫描;
最低0.47元/天 解锁文章
(∪.∪ )...zzz
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[渗透测试笔记] 22.端口扫描nmap、scapy
H4ppyD0g的博客
02-01 839
总感觉学东西看完就忘,自己记录一下,方便以后回来复习,有的地方就用自己的话总结一下,比较专业的地方就摘抄下来了(原著不要骂俺)。 看了一下大纲,还蛮多的,正好充实一下被延长的寒假。 持续更新,觉得内容还行的就关注下,感觉内容不好的大佬也请喷的轻一点哦。 端口扫描原理 IP与端口 计算机上的通讯软件(比如qq、微信等)在互联网中实现通信,必须要知道对方的地址。这个地址包括两个要点,一个是互联网上的哪...
SMTP扫描
_LsOutLook
04-30 948
SMTP SMTP扫描最主要的作用是发现目标主机上的邮件账号。通过主动对目标的SMTP(邮件服务器)发动扫描。 首先可以使用nc去尝试连接目标邮件服务器,然后使用VRFYroot命令探测目标是否有root账号。 NMAP SMTP扫描 在使用NMAP扫描SMTP之前需要确认对方SMTP端口已经开放了的,这便需要前期的端口扫描了。然后便可以使用NMAP调用与之有关的smtp脚本对其进行扫描了...
第七章(九)—主动信息收集—SMB扫描nmap、nbtscan、enum4linux
weixin_43876557的博客
05-27 1586
SMB扫描 SMB:Server Message Block协议。 SMB协议最早由微软开发,是一个特有的协议,后来由于SMB使用范围越来越广,Linux也去兼容了SMB协议,可以进行一些跨系统协议的互通。 他是安全问题最多的协议 实现复杂 微软系统默认开放 文件共享,是通过SMB来实现的 空会话未身份认证访问(SMB1) SMB1.0的漏洞,即不用账号密码,也可以跟目标系统建立一个空连接,基于这个空连接,可以获取到目标系统的密码策略、用户名、组名、机器名、用户、组SID。 注:windows默认开放1
Kali Linux 渗透测试之主动收集(SMB协议)
weixin_43803070的博客
05-26 854
SMB协议是微软操作系统默认开放的协议,文件共享、打印机打印服务都是靠着SMB协议来实现的。r如果我们在扫描的时候发现有些机器开放着smb协议,那么我们可以尝试着去挖掘smb上的漏洞。 SMB有两个常使用的端口tcp139.445,我们判断目标主机是否启用了SMB协议,最简单的方法就是扫描目标端端口 root@kali:~# nmap -v -p139,445 192.168.19.0/24 ...
smbmap一键查扫描SMB共享信息(KALI工具系列十八)
最新发布
LNN0212的博客
06-08 898
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。smbmap 是一个用于快速扫描和检查 SMB(Server Message Block)共享的命令行工具。
[W3bsafe]Kali linux 进行SMB系统识别
qq_35855403的博客
08-17 727
[W3bsafe]Kali Linux之msf 系统识别先来介绍下 MsfMetasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。这次就来教大家用Kali linux...
SMB扫描SMTP扫描
weixin_30411819的博客
06-20 743
SMB协议(服务器消息块) nmap -v -p139,445 192.168.21.0/24 --open -v 显示详细内容 --open显示已经开启的端口 但是单单依据139和445端口的开放,就确定是windows系统过于粗糙可以根据smb-os-discovery.nse脚本去搜查更详细信息 nmap 192.168.21.129 -p139,445 --scr...
kali linux samba,Kali Linux 渗透测试:SMBSMTP扫描工具(14)
weixin_35987446的博客
05-18 815
一、SMB扫描工具SMB(Server Message Block)协议,服务消息块协议。最开始是用于微软的一种消息传输协议,因为颇受欢迎,现在已经成为跨平台的一种消息传输协议。同时也是微软历史上出现安全问题最多的协议。它的实现复杂,并且默认在所有windows上开放。SMB常用的端口有两个139和445,较新的操作系统会使用445端口。1、nmap利用Nmap扫描扫描某一网段上开启139或者...
Kali Linux渗透测试之服务扫描(二)——SNMP、SMBSMTP扫描
橘子女侠
04-16 6725
1. SNMP扫描 SNMP:简单网络管理协议 基于SNMP,进行网络设备监控,如:交换机、防火墙、服务器,CPU等其系统内部信息。基本都可以监控到。 community:登录证书,容易被管理员遗忘修改其特征字符 #可用字典破解community(public/private/manager); 信息的金矿,经常被错误配置; MIB Tree: SNMP Management In...
kali瞎玩篇——nmap整理笔记
qq_41658919的博客
09-14 4644
一、目标设置 显示版本 nmap--version 显示版本,一般用于验证是否安装正确。 单个目标 nmap <ip> 例如: nmap10.73.31.74 扫描指定ip。 nmap nmap.org 当然也可以扫描指定的域名。 结果 结果有三列,第一列是端口列表,第二列是状态,第三列是开放的服务。 Starting Nmap 7.01( https:...
Kali Linux渗透测试之服务扫描(一)——Banner、服务识别、操作系统识别
橘子女侠
04-16 3509
服务扫描: 不能简单的通过端口号来识别服务,目标系统开放80端口不一定开放着http服务,要通过对目标系统进行服务扫描,来识别开放的端口后面到底是什么服务,运行什么样的应用; 1. 服务扫描——Banner(简单但不准确) 通过连接服务器的端口,使其返回的banner信息,可能查不到,也可能是管理员伪造的; 通过软件开发商,软件名称,服务类型,版本号(直接发现已知的漏洞和弱点); 对...
Kali linux 学习笔记(十五)主动信息收集——操作系统识别(TTL、SNMP、SMBSMTP) 2020.2.25
闵行小鱼塘
02-25 907
通过识别操作系统,可以根据操作系统的漏洞进行攻击
渗透测试-SMTPSMB扫描
分享学习网络的点点滴滴
05-11 448
本篇介绍了SMTP以及SMB扫描的内容,干货满满!
Kali配置Nessus SMTP服务
JKyukino的blogs
08-12 1059
Kali配置Nessus SMTP服务器 Nessus是一款强大的漏洞扫描工具,在配置Nessus时,还要设置Nessus漏洞扫描后生成报告的发送地址。配置SMTP服务器来接受Nessus报告。 简单配置 Host填写邮箱的SMTP服务器,port为25。Hostname填写Nessus服务器地址,例如xxx:8834。Username填写收件邮箱地址。 可能出现的问题 配置完成发送测试邮件可能会出现问题,就像是535login fail之类的问题,这个问题解决需要去邮箱打开SMTP服务,然后密码改为输入
使用namp扫描端口
热门推荐
答案是肯定的
01-15 4万+
(1)扫描指定的端口 nmap -n --open -p 11211 X.X.X.X/24 (2)扫描指定网段的远程桌面连接端口 nmap -sT -p3389 218.206.112.0/24 (3)使用nmap扫描端口UDP  nmap -sU 202.96.128.86 -p 53 -Pn (4)进行安全检测  nmap -v -A
Kali linux渗透测试系列————10、Kali linux信息收集之SMTP信息收集
Fly_鹏程万里
05-16 2433
这个之后有时间的话再做以补充!暂时没有什么相关想法!
KALISMTP防火墙识别和NMAP的所有参数
hacker681的博客
01-08 672
SMTP防火墙识别 通过检查回包,可能识别端口是否经过防火墙过滤 设备多种多样,结果存在一定误差 四种情况可以判断 第一种 就是我先发SYN包 对面没回 我就发ACK包 如果对方回了RST我就判断对方过滤规则就是Filtered的 第二种 我都是先把SYN如果防火墙给我返回了SYN+ACK或者SYN+RST再发ACK防火墙什么也没回那也是Filtered 第三种 我先发SYN再发ACK SYN他回...
smb协议只能在同一网段吗_跨网段使用SMB共享服务
weixin_34159899的博客
12-23 4282
环境说明网段1:192.168.0.0/24网段2:192.168.1.0/24两个网段之间可以使用IP地址进行互相访问。但是无法使用主机名(HostName)访问。处理过程问题原因直接使用主机名访问是通过NetBios去解析IP地址,如果没有WINS服务器的话,会在当前网段发布广播包来查找,所以如果没有WINS服务器的话,只能解析到本网段的主机名。解决办法Windows Server 2012r...
掌握Kali Linux网络扫描实战指南
Kali Linux网络扫描手册》是一本专为想要深入了解Kali Linux网络扫描技术的学习者精心编撰的实用指南。本书由Justin Hutchens撰写,由Packt Publishing出版,版权日期为2014年。它提供了超过90个实践操作的菜谱,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值