SMB扫描
SMB(Server Message Block)协议,服务消息块协议,最开始是用于微软的一种消息传输协议,因为颇受欢迎,现在已经成为跨平台的一种消息传输协议。
Ssrver Message Block 协议
●微软出现安全问题最多的协议
●实现复杂
●默认开放
●文件共享
空会话未身份认证访问(SMB1)基于这个漏洞可以获得下面这下信息
●密码策略
●用户名
●组名
●机器名
●用户、组SID
因为SMB会有这么多漏洞新的漏洞也会不断发现所以在扫描过程中发现上面的机器开着SMB基于SMB这些漏洞我们都可以渗透到主机里边去
nmap -v -p136,445 192.168.0.0/24 --open
SMB常用的端口有两个139和445,较新的操作系统会使用445端口。不能凭一个端口就说这一定是windows有时候LINUX也会打开这两个端口,NMAP提供了更高级的扫描方式
nmap 192.168.0.101 -p139,445 --script=smb-os-discovery.nse
nmap的脚本来进行扫描的 nmap里面有很多脚本,刚刚这个smb-os-discovery.nse是用来发现的我要找到确定这个目标系统是WINDOWS系统还是LINUX系统,我们扫这个肯定不是单纯的看看有没有打开了这两个端口是什么系统,我们肯定是来看看补丁有没有都打了,有没有漏洞。
所以nmap里面也是可以判断有没有漏洞存在的