SMB(Server Message Block)协议,服务消息块协议,最开始是用于微软的一种消息传输协议,因为颇受欢迎,现在已经成为跨平台的一种消息传输协议。同时也是微软历史上出现安全问题最多的协议。它的实现复杂,并且默认在所有windows上开放。
nmap smb扫描
nmap -v -p139,445 192.168.0.105
SMB常用的端口有两个139和445,较新的操作系统会使用445端口。不能简单的单凭一个端口就去断定OS一定是windows的。NMAP提供了更高级的扫描方式。
root@kali:~# nmap 192.168.86.132 -p139,445 --script=smb-os-discovery.nse
PORT STATE SERVICE
139/tcp open netbios-ssn
445/tcp open microsoft-ds
MAC Address: 00:0C:29:10:88:B3 (VMware)
Host script results:
| smb-os-discovery:
| OS: Windows XP (Windows 2000 LAN Manager)
| OS CPE: cpe:/o:microsoft:windows_xp::-
| Computer name: my-xp
| NetBIOS computer name: MY-XP
| Workgroup: WORKGROUP
|_ System time: 2016-06-10T18:49:22-07:00
同样上一个机器只是用来发现机器上是否有运行SMB协议的,但仅仅是发现远远不够,还可以更高效使用nmap去发现该端口是否有漏洞存在: