网络安全 Kali web 安全 基于 SMB 协议收集信息

已于 2024-01-11 18:46:50 修改
阅读量214 收藏
点赞数
文章标签: 网络 web安全 安全 系统安全 前端 开发语言
于 2023-07-07 10:18:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuhyusb/article/details/131591173
版权

SMB 概述:服务器消息块(Server Message Block,缩写为 SMB),又称网络文件共享系统(Common Internet File System,缩写为 CIFS),一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。

经过 Unix 服务器厂商重新开发后,它可以用于连接 Unix 服务器和 Windows 客户机,执行打印和文件共享等任务。

使用 smb_version 基于 SMB 协议扫描版本号

msf6 > use auxiliary/scanner/smb/smb_version

设置扫描目标,注意多个目标使用逗号+空格隔开

msf6 auxiliary(scanner/smb/smb_version) > show options#设置msf6 auxiliary(scanner/smb/smb_version) > set RHOSTS 192.168.1.56, 192.168.1.180

注: 192.168.1.56 后面的逗号和 192.168.1.180 之间是有空格的

msf6 auxiliary(scanner/smb/smb_version) > run

注:可以扫描出来操作系统的版本号,版本号很准确。

使用 smb_enumshares 基于 SMB 协议扫共享文件(账号、密码)

SMB 的模块中基本上都是可以配置用户名和密码的,配置了用户名和密码某些模块扫描的结果会更满足我们的需求。

我们到 Windows 中启用一下共享服务。

新建文件夹 xuegod 并进入该文件夹。

枚举共享

msf6 > use auxiliary/scanner/smb/smb_enumsharesmsf6 auxiliary(scanner/smb/smb_enumshares) > show options
扫描 192.168.1.53 到 192.168.1.60 的机器
msf6 auxiliary(scanner/smb/smb_enumshares) > set RHOSTS 192.168.1.56

如果你不配置用户,就扫描不到信息。配置一下用户信息,我这里用户是默认的管理员用户,密码没有设置。

msf6 auxiliary(scanner/smb/smb_enumshares) > set SMBUser administratormsf6 auxiliary(scanner/smb/smb_enumshares) > set SMBPass 123456msf6 auxiliary(scanner/smb/smb_enumshares) > run

可以看到有 1 个是我们前面设置的 xuegod 共享文件目录还有 4 个是隐藏的共享目录。

使用 smb_lookupsid 扫描系统用户信息(SID 枚举)

我们在 Win7 上新建一个 xuegod 用户。密码也是 123456。右键计算机→管理→本地用户和组→用户 ,在空白处,右击新建一个用户

用户 xuegod 密码: 123456

注:SID 是 Windows 中每一个用户的 ID,更改用户名 SID 也是不会改变的。

msf6 > use auxiliary/scanner/smb/smb_lookupsidmsf6 auxiliary(scanner/smb/smb_lookupsid) > show optionsmsf6 auxiliary(scanner/smb/smb_lookupsid) > set RHOSTS 192.168.1.56msf6 auxiliary(scanner/smb/smb_lookupsid) > set SMBUser administratormsf6 auxiliary(scanner/smb/smb_lookupsid) > set SMBPass 123456msf6 auxiliary(scanner/smb/smb_lookupsid) > run

                            如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(嘿客入门教程)

👉网安(嘿客)全套学习视频👈

我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。

👉网安(嘿客红蓝对抗)所有方向的学习路线👈

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

 学习资料工具包

压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。

在这里插入图片描述

面试题资料

独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
在这里插入图片描述

👉嘿客必备开发工具👈

工欲善其事必先利其器。学习客常用的开发软件都在这里了,给大家节省了很多时间。

这份完整版的网络安全(客)全套学习资料已经上传至CSDN官方,朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】

在这里插入图片描述

如果你有需要可以点击👉CSDN大礼包:《嘿客&网络安全入门&进阶学习资源包》免费分享

嘻嘻嘻嘻嘻x
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021年中职组网络安全山东省市赛mssql提权题目解析
qq_57147160的博客
02-19 1852
综合渗透测试-使用SMB服务漏洞结合NTLM中继进行渗透测试 首先我们来看一下环境: Ip获取失败: 我们用nmap扫描靶机: 看到这么多可以利用的端口,我们先来看一下80端口: 没有获取到什么特别有用的信息。 我们接着看一下smb服务: 看到一个可疑的文件。 我们接着来看一下这个文件: 看到有一个这个文件xlsm,可能存在宏启动,下载下来: 宏启动: 简单的来说就是隐藏在xlsm文件中的一些代码: 我们现在从文件中来找到宏启动: 这时就可以
Kali Linux 学习日记5 - MS17_010
qq_46081990的博客
03-06 526
若其未开放,可以用命令让其开放:REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f。由于防火墙的原因,payload一般喜欢用反向tcp,原理是让靶机往外主动连攻击机:set payload windows/x64/meterpreter/reverse_tcp。搜索ms17_010漏洞:search ms17_010。
kali linux网络扫描~目标识别及常见服务扫描策略
十一、的博客
05-11 3928
理论知识 标志信息是指一些主机或服务响应的欢迎信息或版本信息 SNMP(简单网络管理协议)是由一组网络管理的标准组成,包含一个应用层协议和一组资源对象 SNMP能够支持网络管理系统,用以检测连接到网络上的设备是否有任何引起管理上关注的情况 SNMP是一种简单管理协议,它使用UDP协议通过以太网来执行网络管理 SNMP协议主要由两大部分组成,分别是SNMP管理站和SNMP代理,其中,SNMP管理站是一个中心节点,负责收集维护各个SNMP元素的信息,并对这些信息进行处理,最后反馈给网络管理员,而SNM
如何使用Kali进行信息收集?_kali系统对目标网站进行信息搜集的过程
2401_83620841的博客
04-14 889
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
[W3bsafe]Kali linux 进行SMB系统识别
qq_35855403的博客
08-17 719
[W3bsafe]Kali Linux之msf 系统识别先来介绍下 MsfMetasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。这次就来教大家用Kali linux...
小白日记12:kali渗透测试之服务扫描(二)-SMB扫描
热门推荐
ZiXuanFY的博客
09-12 1万+
SMB扫描 Server Message Block 协议。与其他标准的TCP/IP协议不同,SMB协议是一种复杂的协议,因为随着Windows计算机的开发,越来越多的功能被加入到协议中去了,很难区分哪些概念和功能应该属于Windows操作系统本身,哪些概念应该属于SMB 协议。因为该协议很复杂,所以是微软历史上出现安全问题最多的协议。 1、Nmap 最简单的方法:扫描其固定
2022中职组网络安全中科磐云——smb信息收集解析
Jay
12-22 697
smb信息收集(山东省赛原题)用户名:administrator 密码:未知1.使用暴力破解工具对服务器的服务器器信息协议暴力破解,字典在服务器的网站的首页,将获取的密码作为flag提交; 2.使用访问工具对服务器服务访问,将服务器中DNS2的地址作为flag提交;利用上一题的爆破出的smb密码进行登录:\\ip 3.使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为flag提交;直接使用msf中的/smb/psexec进: 4.使用访问工具对服务器服务访问,将服务器中DNS2的地址
网络攻防安全kali Linux漏洞扫描
06-18
网络攻防 网络安全 kali Linux 漏洞扫描教程
中职网络安全竞赛-隐藏信息探索-web2-自己建立的题目环境
06-02
适用人群:参加中职网络安全竞赛的学生和老师 使用环境:使用phpstudy2016配置环境。通过测试。其中第5关需要数据库。把压缩包中的newsql目录复制到phpstudy/mysql/data中即可。mysql数据库用户名和密码是root/root...
教主Kali与Python黑客.1.网络扫描与信息收集
10-14
教主Kali与Python黑客.1.网络扫描与信息收集
kali Linux运用字典来信息收集
最新发布
06-18
linux kali 网络安全 网络攻防
Kali盗梦空间(网络安全,测试有关书籍)
08-16
读完这本书之后,我对于 Web 安全这门课成有了更进一步的了解和认识,所谓的网络 安全就是要不断地练习不断地去尝试,只有万丈高楼平地起的基础,拒绝花里胡哨,才能更好 的掌握技术,Web 安全不能只是一味的模仿课本...
Kali渗透之基于SMB协议收集信息
m0_56988395的博客
02-20 1700
目录 工具 靶机 使用smb_version基于SMB协议扫描版本号 使用smb_enumshares基于SMB协议扫描共享文件(账号,密码) 使用smb_lookupsid扫描系统用户信息(SID枚举) 工具 Metasploit 靶机 Windows 2008 R2 SMB:服务器消息块,又称网络文件共享系统,一种应用层网络传输协议,主要功能是使网咯上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。445端口 使用smb_version基于SMB协议扫描版.
MSF基于SMB信息收集
永远是少年
06-10 661
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于SMB信息收集。 一、SMB概述 二、基于SMB协议扫描版本号 三、扫描共享文件 四、基于SMB进行用户信息枚举
最新kali之enum4linux
vanony的博客
01-20 2765
描述:   enum4linux是Kali Linux自带的一款信息收集工具。它可以收集Windows系统的大量信息,如用户名列表、主机列表、共享列表、密码策略信息、工作组和成员信息、主机信息、打印机信息等等。该工具主要是针对Windows NT/2000/XP/2003,在Windows 7/10系统,部分功能受限。总的来说,一个工具可以获取这么多的信息,也算非常强大了。 简单的封装了在samba包中的工具,以提供类似的enum.exe功能(以前从www.bindview.com)。 为了方便起见,还增加
SMB信息泄露和渗透学习
qq_44813849的博客
06-08 2893
SMB信息泄露 SMB协议,计算机可以访问网络资源,下载对应的资源文件。 先通过ifcongig命令找到攻击机IP:192.168.174.128 然后扫出靶机IP:192.168.174.129 使用:nmap -sV 192.168.174.129命令,通过扫描,我们可以看到靶机开放了smb服务 尝试使用空口令登录(提示输入密码直接空密码回车) 发现一个打印驱动、一个共享文件夹share$和一...
CTF练习:SMB信息泄露
qq_43233085的博客
11-18 1167
CTF练习:SMB信息泄露环境准备信息收集深度挖掘进入靶机 靶机地址: 链接:https://pan.baidu.com/s/1XupHpFMZee7pzTax5xiMxw 提取码:fa49 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.143 查看靶机的IP,为172.19.75.237 ping一下...
Kali linux渗透测试系列————15、Kali linux信息收集SMB信息枚举
Fly_鹏程万里
05-16 1570
SMB枚举如果你所测试的目标主机是Windows主机,那么使用nbtscan之类的SMB枚举工具就可以简单的获取到当地的SMB系统信息。nbtscan工具可以扫描IP地址,并获取NetBIOS名称信息。它所生成的扫描报告含有相应主机的IP地址、NetBIOS计算机名、服务名称、已登录的用户名和MAC地址信息。这些信息在渗透测试的后续阶段将会发挥作用。Kali的nbtscan程序和Windows自带...
2022-渗透测试-信息收集-Metasploit(基于SMB协议)
保持微笑的博客
01-16 1066
SMB概述:服务器消息块,又称网络文件共享系统,一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。 1.使用smb_version 基于SMB协议扫描版本 search smb_version use auxiliary/scanner/smb/smb_version show options set RHOSTS 192.168.0.110, 192.168.0.112 注意:逗号后面需要加一个空格 run ...
精通Kali Linux 高级渗透测试2023版本,英文原版
07-12
"精通Kali Linux 高级渗透测试2023版本(Mastering Kali Linux for Advanced Penetration Testing Fourth Edition)是一本由Vijay Kumar Velu编写的权威指南,它在当前数字化时代背景下,聚焦于网络安全领域。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值