KALI之SMB扫描

最新推荐文章于 2024-02-18 18:29:56 发布
VIP文章 最新推荐文章于 2024-02-18 18:29:56 发布
阅读量1.4k 收藏 1
点赞数
文章标签: ftp windows linux 安全 nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hacker681/article/details/103847328
版权

SMB扫描

SMB(Server Message Block)协议,服务消息块协议,最开始是用于微软的一种消息传输协议,因为颇受欢迎,现在已经成为跨平台的一种消息传输协议。
Ssrver Message Block 协议
●微软出现安全问题最多的协议
●实现复杂
●默认开放
●文件共享
空会话未身份认证访问(SMB1)基于这个漏洞可以获得下面这下信息
●密码策略
●用户名
●组名
●机器名
●用户、组SID

因为SMB会有这么多漏洞新的漏洞也会不断发现所以在扫描过程中发现上面的机器开着SMB基于SMB这些漏洞我们都可以渗透到主机里边去

nmap -v -p136,445 192.168.0.0/24 --open

SMB常用的端口有两个139和445,较新的操作系统会使用445端口。不能凭一个端口就说这一定是windows有时候LINUX也会打开这两个端口,NMAP提供了更高级的扫描方式

nmap 192.168.0.101 -p139,445 --script=smb-os-discovery.nse

nmap的脚本来进行扫描的 nmap里面有很多脚本,刚刚这个smb-os-discovery.nse是用来发现的我要找到确定这个目标系统是WINDOWS系统还是LINUX系统,我们扫这个肯定不是单纯的看看有没有打开了这两个端口是什么系统,我们肯定是来看看补丁有没有都打了,有没有漏洞。
所以nmap里面也是可以判断有没有漏洞存在的

最低0.47元/天 解锁文章
HABH
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali 网络扫描教程
03-25
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...
利用samba漏洞入侵linux主机(samba低版本漏洞利用)
weixin_62870602的博客
08-11 3014
复现samba漏洞入侵linux主机
SMB漏洞
小锤队长的博客
10-06 1万+
目录 一,SMB信息泄露 充电站: 二,MS17-010 (永恒之蓝) 复现 一,SMB信息泄露 靶场:192.168.11.167 攻击机:kali 192.168.11.165 信息探测: nmap -sV 192.168.11.167 可以看到开放了,22 ssh端口,139,445的smb服务端口,以及3306的mysal服务 扫描更详细的信息: nmap -...
如何实现复印机SMB扫描到电脑目录
最新发布
m0_73576645的博客
02-18 500
如何实现复印机SMB扫描到电脑目录,先设置电脑SBM共享目录,再设置打印机后台。
NMAP执行脚本smb-check-vulns.nse出错
weixin_43653897的博客
11-23 2351
错误信息:NSE: failed to initialize the script engine: /usr/bin/…/share/nmap/nse_main.lua:818: ‘smb-check-vulns’ did not match a category, filename, or directory 这是由于从NMAP 6.49beta6开始,smb-check-vulns.nse脚本被取消了。 它被分为smb-vuln-conficker、•smb-vuln-cve2009-3103、smb.
SMB/CIFS 扫描
发哥微课堂
11-28 2960
0x00:SMB 简介 SMB 是 Server Message Block 的缩写,现在改名为 CIFS,是 Common internet File System 的缩写。主要用于网络上的计算机共享文件,打印机,串行端口和通讯等。使用端口主要为 139 和 445,smb 不同版本对应了不同的操作系统,对应如下: 139 和 445 都是 smb 的端口,其区别在于 139 端口是基于...
nmap脚本使用总结
键盘的起始页
07-16 1638
nmap的基本介绍和基本使用方法,在乌云知识库中已经有人提交过,讲的比较详细,在此文中就不再讲述。 具体链接:http://drops.wooyun.org/tips/2002 本文主要讲解nmap的众多脚本的使用,在内网渗透的时候尤其好用。 0x01 nmap按脚本分类扫描 nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描: auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启..
Kali Linux网络扫描应用教程
03-12
Kali Linux网络扫描应用教程
Kali Linux 网络扫描秘籍 中文版
07-19
kali下各种扫描秘籍
Kali Linux网络扫描教程第一章
03-20
Kali Linux网络扫描教程第一章
kali 安装vega扫描
02-28
Vega是一款免费的开源扫描仪和测试平台,用于测试Web应用程序的安全性。Vega可以帮助您查找并验证SQL注入,跨站点脚本(XSS),无意中泄露的敏感信息以及其他漏洞。它是用Java编写的,基于GUI,可在LinuxOS X和...
Kali Day09:主动信息收集
坚持硬核
08-10 721
主动信息收集直接与目标系统交互通信,不可避免将在目标系统的日志记录留下访问的痕迹。如果目标系统的管理员有比较强的日志审计和抓包分析能力的话,将有能力确认是我们在对目标系统进行了主动信息收集的各种活动。 为了避免目标系统发觉痕迹,进而将渗透测试者封杀在访问之外。通常,我们会使用第三方的电脑对目标系统进行探测: 使用代理或者已经被控制的主机 做好第三方主机被目标系统封杀的准备 使用噪声迷惑目标...
LinuxSMB远程代码执行漏洞(CVE-2017-7494)-SambaCry 分析报告
counsellor的专栏
05-31 7479
背景2017年5月24日Samba官方发布了安全公告,在Samba 3.5.0 以后的版本中存在严重的代码执行漏洞(CVE-2017-7494)。在rpc_server/srv_pipe.c中的存在一个验证BUG,攻击者可以利用客户端上传恶意动态库文件到具有可写权限的共享目录中,之后发出请求,使服务器加载Samba运行目录以外的非法模块,导致恶意代码执行。漏洞公告=========== Descr
基于SMB发现内网存活主机
聚鼎安全
03-18 1649
SMB扫描 server message block协议,Windows特有的一个协议,实现较复杂,windows应用最广的一个协议,也是安全问题最多的问题,smb协议windows默认开发,用于文件共享。 基于msf: use scanner/smb/smb_version使用smb扫描模块 show options set RHOSTS 192.168.0.0/24...
域学习:内网探测存活主机端口、定位域管理工具、判断内网连通性:
E1even的博客
08-01 1360
ICMP协议探测: 平时经常用PING去探测一个主机是否能被探测到或者用于判断机器是否可以出网。这里做个笔记更好了解一下PING和IMCP协议 ICMP出现的原因: 在IP通信中,经常有数据包到达不了对方的情况。原因是,在通信途中的某处的一个路由器由于不能处理所有的数据包,就将数据包一个一个丢弃了。或者,虽然到达了对方,但是由于搞错了端口号,服务器软件可能不能接受它。这时,在错误发生的现场,为了联络而飞过来的信鸽就是ICMP 报文。在IP 网络上,由于数据包被丢弃等原因,为了控制将必要的信息传递给发信方。I
安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1573
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
小白日记12:kali渗透测试之服务扫描(二)-SMB扫描
热门推荐
ZiXuanFY的博客
09-12 1万+
SMB扫描 Server Message Block 协议。与其他标准的TCP/IP协议不同,SMB协议是一种复杂的协议,因为随着Windows计算机的开发,越来越多的功能被加入到协议中去了,很难区分哪些概念和功能应该属于Windows操作系统本身,哪些概念应该属于SMB 协议。因为该协议很复杂,所以是微软历史上出现安全问题最多的协议。 1、Nmap 最简单的方法:扫描其固定
kali下利用工具扫描永恒之黑
05-11
Kali下,您可以使用一些工具来扫描永恒之黑漏洞。 1. Metasploit Framework:Metasploit是Kali Linux中最受欢迎的安全工具之一。它是一个开源的框架,用于开发、测试和利用漏洞。您可以使用Metasploit来扫描永恒...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值