2022-渗透测试-信息收集-Metasploit(基于SMB协议)

已于 2022-02-04 23:31:45 修改
阅读量1k 收藏 11
点赞数 5
分类专栏: 渗透测试 网络安全 kali linux 文章标签: kali linux 渗透测试 安全 网络安全
于 2022-01-16 10:09:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38612882/article/details/122519488
版权

目录

1.使用smb_version 基于SMB协议扫描版本

2.使用smb_enumshares基于SMB协议扫描共享文件

​ 3.使用smb_lookupsid扫描系统用户信息(SID枚举)

SMB概述:服务器消息块,又称网络文件共享系统,一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。

1.使用smb_version 基于SMB协议扫描版本

search smb_version

use auxiliary/scanner/smb/smb_version

show options

 set RHOSTS 192.168.0.110,  192.168.0.112

注意:逗号后面需要加一个空格

run

 如图,我们win7的主机扫描出来,版本是企业版。但是112靶机没有扫描出来。

2.使用smb_enumshares基于SMB协议扫描共享文件

SMB的模块中基本上都是可以配置用户名和密码的,配置了用户名和密码某些模块扫描的结果会更满足我们的需求。也就是说,我们需要知道对方的账号和密码。破解账号密码我们会在后面的-信息收集(ssh暴力破解和fyp暴力破解)里面讲到。

1.在win7系统里,新建一个文件夹123,并设置为共享文件夹

2.search smb_enumshares

3.use auxiliary/scanner/smb/smb_enumshares

4. show options

5.设置win7主机IP  set RHOSTS 192.168.0.110

 6.设置目标账号和密码

7.run

如图,我们可以看到设置的共享文件夹123。其中带$符号的都是默认隐藏的共享。

 3.使用smb_lookupsid扫描系统用户信息(SID枚举)

1.我们在win7系统里新建一个用户nihao

 2.search smb_lookupsid 查找模块

3.use auxiliary/scanner/smb/smb_lookupsid 使用模块

 4.show options 查看需要配置的参数

 5.set RHOSTS 192.168.0.110 设置目标主机

6. 设置目标主机账号和密码  set SMBUser lzk  set SMBPass xxxxxx

7.run

扫描完成,我们可以看到我们刚刚新建的用户lzk以及系统中的所有用户信息。

保持微笑-泽
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CTF夺旗-SMB信息泄露-靶机渗透实战
居上
11-28 849
SMB信息泄露信息收集服务利用针对SMB尝试空口令登陆针对SMB远程溢出漏洞进行分析针对HTTP协议弱点分析上传WebShell 实验环境 攻击机:192.168.36.128 靶机:192.168.36.138 靶机下载地址 链接:https://pan.baidu.com/s/13L3humuHmHFRu2aqwHatZg 提取码:ox8g 信息收集 nmap -sV {ip} #探测目标的服务以及版本 nmap -A -v -T4 #{-A}扫描所有信息,{-v}屏幕回显,{-T4}以最快线程 服
metasploit - smb
Nixawk
08-15 1414
If you want to exploit smb locally, you need to modify regedit settings and reboot your computer.Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Polici
渗透测试-metasploit-smb服务扫描
dongxieaitonglao的博客
03-04 240
入门渗透:SMB入侵——Dancing
栉风沐雪的博客
02-01 647
SMB(全称是Server Message Block),被用于Web连接和客户端与服务器之间的信息沟通一般运行服务于445号端口,用于在计算机间共享文件、打印机、串口等SMB工作过程:版本协商 会话请求凭据 文件路径凭据 对共享资源进行操作在下文使用的是hackthebox的Dancing靶机。
2022-渗透测试-信息收集-Metasploit(基于SNMP协议)
保持微笑的博客
01-15 813
简单网络管理协议(SNMP),该协议能够支持网络管理系统,用以监测到网络上的设备是否引起管理上关注的情况。 先使用root用户到Metasploitable2-Linux主机上修改一下SNMP服务,因为默认服务是不对外开放的。 命令: vim /etc/default/snmpd 我们将只监听本机IP127.0.0.1改为0.0.0.0 重启服务 /etc/init.d/snmpd restart 查看是否处于监听状态 netstat -pantu | grep 16...
Metasploit渗透测试指南完整版-pdf
07-23
软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。 Metasploit的设计初衷是打造成一个攻击工具开发平台,本书稍后将讲解...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
**Metasploit渗透测试指南** 渗透测试是一种授权的安全测试,旨在发现并评估计算机网络和系统的弱点,以增强安全防御。Metasploit是一款广泛使用的开源工具,专为安全专业人士设计,用于执行这种测试。本指南将深入...
文档下载-渗透测试的报告文档集,辛苦收集,请自行下载
05-10
3. **测试方法与工具**:列出所采用的渗透测试技术和使用的工具,如Nessus、Metasploit、Burp Suite等,这有助于读者了解测试的专业性。 4. **漏洞扫描与识别**:展示扫描结果,列出发现的安全漏洞,包括CVE编号、...
毒蛇:metasploit-framework图形界面图形化内网渗透工具
02-01
Metasploit-Framework是信息安全领域广泛使用的开源渗透测试框架,而Viper则进一步简化了其操作流程,使得内网渗透更加高效。 一、Metasploit-Framework简介 Metasploit-Framework是一个开源项目,由 Rapid7 维护...
大牛输出-渗透测试常用poc、工具大集合.zip
08-13
这些工具涵盖了扫描、枚举、漏洞利用、权限提升、信息收集等多个阶段。例如,Nmap用于端口扫描和主机发现,Burp Suite则是一款强大的Web应用安全测试工具,可以抓取、分析、修改网络通信。此外,还有Metasploit这样...
Metasploit入侵win7
qq_53030229的博客
11-07 1857
文章目录一、Metasploit是什么?1、Auxiliaries(辅助模块)2、Exploit(渗透攻击模块)3、payload(攻击载荷模块)4、Post(后期渗透模块)5、Encoder(编码工具模块)二、Metasploit入侵步骤1.引入库2.读入数据 一、Metasploit是什么? 这里我简单介绍一下,方便你们小白了解(大佬直接跳过就行) Metasploit框架是一个开源工具,旨在方便渗透测试,他是有ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发,使用定制的工具模板
metasploit扫描smb
天元喜羊羊的博客
04-07 3173
[root@localhost app]# msfconsole Unable to handle kernel NULL pointer dereference at virtual address 0xd34db33f EFLAGS: 00010046 eax: 00000001 ebx: f77c8c00 ecx: 00000000 edx: f77f0001 esi: 803bf01
内网横向移动——SNMP信息收集
Captain_RB的博客
09-04 2224
SNMP协议被称为信息的金矿,经常被错误配置,如果可以通过SNMP的安全认证,则可以获取非常丰富的设备信息,且低版本SNMP报文以明文传输,容易被抓包分析。本文主要介绍SNMP的工作原理,以及利用其进行内网横向移动的常见方法。
关于在服务器上启用metasploit如何使用后渗透命令screenshare进行屏幕共享的方法
github_69216388的博客
08-26 1998
MSF,metasploit小白进阶
内网渗透——Metasploit的代理转发
最新发布
m0_65544268的博客
07-10 661
计算机配置==》管理模块==》网络==》Lanman工作站==》启用不安全的来宾登录。7)使用proxychains4测试访问主机2上的IIS。win10/11有可能没有打开服务,导致无法访问共享。lhost: 0.0.0.0 指定主机2本机地址。3)被攻击主机1运行生成的1111.exe文件。这样我们就实现了第一个主机上线的过程了。2)在已经上线的主机1上创建代理转发功能。出现这样的页面就说明添加路由成功了。这样我们就实现了三台主机上线了。10)主机2运行2222.exe。
基于Metasploit完成Samba服务漏洞复现
linxaiomo
03-10 7721
实验环境: 靶机ip:192.168.31.182(下载链接: https://pan.baidu.com/s/1ia-DD8UPDhIkWUd2eJWoKg?pwd=cykq 提取码: cykq 复制这段内容后打开百度网盘手机App,操作更方便哦) 攻击机ip:192.168.31.166(X64) 一:主机发现 arp-scan -l #扫描同一网段下的主机 可以看到靶机的IP地址和mac地址,Vmware为虚拟机 2.漏洞扫描 nmap 192.168.31.182.
Metasploi framework介绍与下载(5.0.49版本)
weixin_42499942的博客
09-20 868
Metasploit介绍与下载(5.0.49版本) 一、介绍: Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚...
网络安全kali渗透学习 web渗透入门 Metasploit---基于SMB协议收集信息
xueshenlaila的博客
03-04 2982
SMB概述:服务器消息块(Server Message Block,缩写为SMB),又称网络文件共享系统(Common InternetFile System,缩写为CIFS),一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。 经过Unix服务器厂商重新开发后,它可以用于连接Unix服务器和Windows客户机,执行打印和文件共享等任务。 使用smb_version 基于SMB协议扫描版本号 msf6 > use auxiliary.
白帽子学习——Metasploit渗透测试指南
weixin_43487532的博客
09-12 3809
黑客之渗透初学
系统安全测试详解:测试开发技术指导2022-07-26
系统安全测试是保障信息系统安全稳定运行的重要环节,它能够有效地发现和解决潜在的安全问题,对系统的健壮性和可靠性起到至关重要的作用。在进行系统安全测试时,需要遵循一系列的步骤和方法,以确保测试的全面性和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

保持微笑-泽

谢谢鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值