目录
使用smb_lookupsid扫描系统用户信息(SID枚举)
工具
Metasploit
靶机
Windows 2008 R2
SMB:服务器消息块,又称网络文件共享系统,一种应用层网络传输协议,主要功能是使网咯上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。445端口
使用smb_version基于SMB协议扫描版本号
查找扫描模块
msf6 > search smb_version
使用模块
msf6 > use auxiliary/scanner/smb/smb_version
查看需要设置的选项并设置
msf6 auxiliary(scanner/smb/smb_version) > show options
msf6 auxiliary(scanner/smb/smb_version) > set RHOSTS 192.168.60.6
msf6 auxiliary(scanner/smb/smb_version) > run
使用smb_enumshares基于SMB协议扫描共享文件(账号,密码)
先到靶机上建立一个共享文件,点击属性,将其设置成共享
msf6 > use auxiliary/scanner/smb/smb_enumshares
msf6 auxiliary(scanner/smb/smb_enumshares) > show options
然后要设置IP,账号和密码(这里的账号密码是指的是共享的账号密码,至于怎么取得这里不讲,仅做测试)
使用smb_lookupsid扫描系统用户信息(SID枚举)
msf6 > use auxiliary/scanner/smb/smb_lookupsid
msf6 auxiliary(scanner/smb/smb_lookupsid) > show options
设置好参数后运行,即可得到目标的所有账户