Kali渗透之基于SMB协议收集信息

已于 2022-02-21 11:44:26 修改
阅读量1.7k 收藏 8
点赞数 1
分类专栏: kali渗透 文章标签: linux 网络 安全 渗透测试
于 2022-02-20 14:16:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56988395/article/details/123029456
版权

目录

工具

靶机

使用smb_version基于SMB协议扫描版本号

使用smb_enumshares基于SMB协议扫描共享文件(账号,密码)

使用smb_lookupsid扫描系统用户信息(SID枚举)

工具

Metasploit

靶机

Windows 2008 R2

SMB:服务器消息块,又称网络文件共享系统,一种应用层网络传输协议,主要功能是使网咯上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。445端口

使用smb_version基于SMB协议扫描版本号

查找扫描模块

msf6 > search smb_version

 使用模块

msf6 > use auxiliary/scanner/smb/smb_version

查看需要设置的选项并设置

msf6 auxiliary(scanner/smb/smb_version) > show options

msf6 auxiliary(scanner/smb/smb_version) > set RHOSTS 192.168.60.6

msf6 auxiliary(scanner/smb/smb_version) > run

使用smb_enumshares基于SMB协议扫描共享文件(账号,密码)

先到靶机上建立一个共享文件,点击属性,将其设置成共享

msf6 > use auxiliary/scanner/smb/smb_enumshares

msf6 auxiliary(scanner/smb/smb_enumshares) > show options

然后要设置IP,账号和密码(这里的账号密码是指的是共享的账号密码,至于怎么取得这里不讲,仅做测试)

使用smb_lookupsid扫描系统用户信息(SID枚举)

msf6 > use auxiliary/scanner/smb/smb_lookupsid

msf6 auxiliary(scanner/smb/smb_lookupsid) > show options

 设置好参数后运行,即可得到目标的所有账户

翎~翊
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络安全kali渗透学习 web渗透入门 Metasploit---基于SMB协议收集信息
xueshenlaila的博客
03-04 2979
SMB概述:服务器消息块(Server Message Block,缩写为SMB),又称网络文件共享系统(Common InternetFile System,缩写为CIFS),一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。 经过Unix服务器厂商重新开发后,它可以用于连接Unix服务器和Windows客户机,执行打印和文件共享等任务。 使用smb_version 基于SMB协议扫描版本号 msf6 > use auxiliary.
Kali学习 | 漏洞利用:4.9 渗透攻击Samba 服务
qq_43233085的博客
01-12 3384
Kali学习 | 漏洞利用:4.9 渗透攻击 Samba 服务Samba 介绍操作步骤 Samba 介绍 Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。 Samba服务对应的端口有139和445等,只要开启这些端口后,主机就可能存在Samba服务远程溢出漏洞。 操作步骤 (1)启动MSF终端。执行命令如下所示: msfcons...
Kali linux——文件共享samba的安装与配置
m0_65544268的博客
07-11 2931
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。
Centos7下Samba服务器配置(实战)
张子又
08-11 1962
Centos7下Samba服务器配置(实战)
kali工具(信息收集三)
m0_58001548的博客
04-26 2292
该程序对给出范围内的每一个地址发送NetBIOS状态查询,并且以易读的表格列出接收到的信息,对于每个响应的主机,NBTScan列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。深度子域名枚举工具,该工具采用Go语言开发,它可以通过遍历等形式爬取数据源和Web文档,或利用IP地址来搜索相关的网块和ASN,并利用所有收集到的信息来构建目标网络拓扑。Legion是SECFORCE的Sparta的分支,是一个开源,易于使用,超扩展和半自动化的网络渗透测试框架,针对发现,侦察和利用漏洞的信息系统。
48-48.渗透测试-Kali Linux信息收集
最新发布
05-10
48-48.渗透测试-Kali Linux信息收集
基于Kali Linux渗透测试.pdf
09-06
基于Kali Linux渗透测试.pdf 本文档总结了基于Kali Linux渗透测试的知识点,涵盖了渗透测试的概念、方法、工具和过程等方面。 1. 渗透测试的概念 渗透测试是一种评估计算机网络系统安全的方法,通过模拟恶意...
kali渗透
07-24
kali渗透kali渗透kali渗透kali渗透kali渗透kali渗透
Kali渗透测试技术实战
07-24
硬盘最小120G,尤其是在密码破解、取证和做渗透测试项目的情况下,要求获得控制权限,大量生成数据、收集证据、生成日志和报告。 第三章 软件、补丁和升级 第四章 配置 kali 第五章渗透测试实验环境 第六章渗透测试...
Kali渗透系统2018.1
06-13
Kali渗透系统,版本是2018.1,经过虚拟机测试,亲测可用。
SMB协议——永恒之蓝漏洞利用
热门推荐
浅浅的博客
03-06 1万+
SMB — 永恒之蓝漏洞利用 1、实验环境: 攻击机:kali IP:192.168.247.158 被攻击机:Win 7 IP:192.168.247.150 2、实验步骤: 被攻击机Win 7: 在被攻击机Win 7中开启SMB1,HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/LanmanServe...
kali 使用 msf通过sm17_010漏洞拿到Windows shell
kk的博客
07-30 409
3、找到msf的工具目录,进入smb_ms17_101漏洞利用模块,使用search ms17_010查看可用模块、使用show optionsc查看可支持命令与参数。1、nessus扫描目标系统的IP拿到系统漏洞信息(存在ms11_030、ms17_010、ms16_047漏洞),本教程以ms17_010为例讲解。serach vce:VCE-2017-8464 type:exploit # 查找漏洞VCE-2017-8464的利用方法与模块。modules:存储metasploit的模块文件。
2020-12-08
qq_43682308的博客
02-09 127
SMB信息泄露 SMB协议是基于TCP - NETBIOS下的,一般端口使用为139,445 SMB协议,计算机可以访问网络资源,下载对应的资源文件 实战练习 探测靶场地址 先确定kali linux ip地址 ifconfig 然后检测同物理段ip地址 nmap -sP 192.168.190.1/24 靶机地址应该为192.168.190.131,可以信息探测一下确定 信息探测 渗透其实是针对服务的漏洞探测,然后进行对应的数据包发送,获取机器的最高权限 挖掘开放服务信息:nmap -sV 192.
msfconsole——smb_version扫描可攻击的445端口
Ho1aAs‘s Blog
07-28 3106
文章目录一、使用环境二、smb_version完 免责声明:本文章仅供学习、交流使用 一、使用环境 VMware V15.5.0 Kali-Linux-2020.2 msfconsole 二、smb_version 若只针对445端口以及使用ms17010 EternalBlue永恒之蓝 渗透,可以使用此工具快速扫描 在msfconsole下键入search smb_version并use加载 配置RHOST(对象)快速扫描 192.168.x.1/24扫描整个子网 完 欢迎在评论区留言 感谢
KaliSMB爆破工具—acccheck
weixin_50464560的博客
04-29 1723
acccheck简介 acccheck是一个用于探测目标主机是否开放smb服务并且尝试连接目标默认IPC$、ADMIN$共享,并且通过字典文件尝试爆破smb服务的账号密码。这一个工具在Kali 2018中已经默认装了,下面是他的使用说明: 这个工具的参数较少,而且英语解释也非常简单,这里我就不再多做解释了,下面来进行一个简单的演示操作: 首先在目标靶机中使用管理员权限运行cmd,之后在该CMD中...
kali利用smb漏洞实现DDOS(SMBLoris攻击消耗windows RAM)
我的学习笔记
02-28 1581
参考:https://v.qq.com/x/page/d0532b3e7p6.html?start=36http://www.freebuf.com/news/142697.html目标开放445端口,windows系统。攻击者kali最新版(2017年8月3日 21:42:20)cat rst.sh#!/bin/bash iptables -F ipt...
kali+win2008系统扫描+CVE-2017-0143漏洞利用
weixin_46709219的博客
11-24 1643
一)概念讲解  1)系统安全漏洞: 系统安全漏洞指Windows操作系统以及应用软件设计中存在的缺陷。按照威胁类型对安全漏洞进行初步分类:     I)获取控制权:利用该类型漏洞可以获取目标操作系统的管理权限,威胁最大,可影响系统的机密性完整性; 例如:1)MS17_010也称“永恒之蓝”,是在Windows的SMB服务处理SMBv1请求 时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码; 2)这个漏洞被多款恶意软件所利用,如勒索病毒WannaCrypt;     I
使用kali进行渗透测试--攻击实例:Windows 2008
lxy123_com的博客
02-04 5082
实验环境:Kali虚拟机一台、4G运行,Windows 2008靶机一台,IP地址192.168.22.138 实验目的:使用kali对Windows 2008进行渗透测试 实验步骤: (一),对靶机进行扫描 1,使用Neuss进行扫描 2,开启metasploit框架进行扫描 msf6 > db_nmap -A -T4 192.168.22.138 使用nmap进行扫描 (二),进行渗透测试 扫描smb版本信息 msf6 > search s
kali中使用msf–永恒之蓝攻击模块windows2008 R2
lkwdoitnow的博客
03-31 1376
准备: kali虚拟机、window2008 R2 虚拟机 请保证kali可以ping通win2008(如果win2008可以pingkalikali不可以pingwin2008 请检查win2008的防火墙是否关闭) 在kali中输入msfconsole进入msf 选择攻击武器auxiliary/scanner/smb/smb_version 输入show options来查看需要设置的信息 选择攻击对象: set rhosts id(目标主机win2008) 选择网关
kali信息收集auxiliary
09-01
Kali Linux是一款流行的渗透测试信息安全工具的发行版。在Kali Linux中,有一个名为auxiliary的模块,用于信息收集。它包含了各种用于获取目标系统信息的工具和技术。其中一个例子就是引用中提到的"scanner/smb/smb_enumshares"模块。 这个模块用于扫描目标系统的SMB共享。SMB(Server Message Block)是一种用于文件和打印机共享的协议,它允许网络上的机器共享资源。使用该模块,可以通过设置合适的用户和密码来扫描目标系统的SMB共享,并获取共享的信息。 在Kali Linux中使用该模块时,你需要设置相应的选项,比如设置SMBUser为管理员用户,SMBPass为密码,然后运行该模块进行扫描。这样,你就可以获取目标系统中的SMB共享的信息。 除了"SMB枚举共享"模块之外,Kali Linux的auxiliary模块还包含了其他用于信息收集的工具和技术。比如,你可以使用"auxiliary/scanner/http/robots_txt"模块来获取目标网站的robots.txt文件,或者使用"auxiliary/scanner/portscan/tcp"模块来进行TCP端口扫描。 总之,Kali Linux的auxiliary模块提供了丰富的信息收集工具和技术,可以帮助渗透测试人员获取目标系统的相关信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [网络安全 Kali web安全 基于SMB协议收集信息](https://blog.csdn.net/xueshenlaila/article/details/123688932)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

翎~翊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值