SMB 概述:服务器消息块(Server Message Block,缩写为 SMB),又称网络文件共享系统(Common Internet File System,缩写为 CIFS),一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。
经过 Unix 服务器厂商重新开发后,它可以用于连接 Unix 服务器和 Windows 客户机,执行打印和文件共享等任务。
使用 smb_version 基于 SMB 协议扫描版本号
msf6 > use auxiliary/scanner/smb/smb_version
设置扫描目标,注意多个目标使用逗号+空格隔开
msf6 auxiliary(scanner/smb/smb_version) > show options
#设置
msf6 auxiliary(scanner/smb/smb_version) > set RHOSTS 192.168.1.56, 192.168.1.180
注: 192.168.1.56 后面的逗号和 192.168.1.180 之间是有空格的
msf6 auxiliary(scanner/smb/smb_version) > run
注:可以扫描出来操作系统的版本号,版本号很准确。
使用 smb_enumshares 基于 SMB 协议扫共享文件(账号、密码)
SMB 的模块中基本上都是可以配置用户名和密码的,配置了用户名和密码某些模块扫描的结果会更满足我们的需求。
我们到 Windows 中启用一下共享服务。
新建文件夹 xuegod 并进入该文件夹。
枚举共享
msf6 > use auxiliary/scanner/smb/smb_enumshares
msf6 auxiliary(scanner/smb/smb_enumshares) > show options
扫描 192.168.1.53 到 192.168.1.60 的机器
msf6 auxiliary(scanner/smb/smb_enumshares) > set RHOSTS 192.168.1.56
如果你不配置用户,就扫描不到信息。配置一下用户信息,我这里用户是默认的管理员用户,密码没有设置。
msf6 auxiliary(scanner/smb/smb_enumshares) > set SMBUser administrator
msf6 auxiliary(scanner/smb/smb_enumshares) > set SMBPass 123456
msf6 auxiliary(scanner/smb/smb_enumshares) > run
可以看到有 1 个是我们前面设置的 xuegod 共享文件目录还有 4 个是隐藏的共享目录。
使用 smb_lookupsid 扫描系统用户信息(SID 枚举)
我们在 Win7 上新建一个 xuegod 用户。密码也是 123456。右键计算机→管理→本地用户和组→用户 ,在空白处,右击新建一个用户
用户 xuegod 密码: 123456
注:SID 是 Windows 中每一个用户的 ID,更改用户名 SID 也是不会改变的。
msf6 > use auxiliary/scanner/smb/smb_lookupsid
msf6 auxiliary(scanner/smb/smb_lookupsid) > show options
msf6 auxiliary(scanner/smb/smb_lookupsid) > set RHOSTS 192.168.1.56
msf6 auxiliary(scanner/smb/smb_lookupsid) > set SMBUser administrator
msf6 auxiliary(scanner/smb/smb_lookupsid) > set SMBPass 123456
msf6 auxiliary(scanner/smb/smb_lookupsid) > run
如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(嘿客入门教程)
👉网安(嘿客)全套学习视频👈
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。
👉网安(嘿客红蓝对抗)所有方向的学习路线👈
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
面试题资料
独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
👉嘿客必备开发工具👈
工欲善其事必先利其器。学习嘿客常用的开发软件都在这里了,给大家节省了很多时间。