信息收集工具——SMB枚举

最新推荐文章于 2024-06-02 21:20:44 发布
最新推荐文章于 2024-06-02 21:20:44 发布
阅读量817 收藏
点赞数
分类专栏: 这工具不会?我也不会 文章标签: 扫描测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40591170/article/details/120656265
版权

这里写目录标题

一、Nbtscan

这是一款用于扫描Windows网络上NetBIOS名字信息的程序。该程序对给出范围内的每一个地址发送NetBIOS状态查询,并且以易读的表格列出接收到的信息,对于每个响应的主机,NBTScan列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。但只能用于局域网,NBTSCAN可以取到PC的真实IP地址和MAC地址,如果有”ARP攻击”在做怪,可以找到装有ARP攻击的PC的IP/和MAC地址。

1.“nbtscan -r 192.168.191.0/24”(搜索整个192.168.191.0/24网段, 即192.168.191.1-192.168.191.254);

2.nbtscan 192.168.191.2-250搜索192.168.191.2-250 网段,即192.168.191.2-192.168.191.250。

输出结果第一列是IP地址,最后一列是MAC地址。

二、Nmblookup

使用nmblookup命令可以通过TCP/IP客户端来查找NetBIOS名称。比方说可以查看windows主机的ip地址

显示NetBIOS名称为Windows的主机的IP地址
nmblookup windows

查看主机Windows的详细信息。
nmblookup -S windows

查找所有的主浏览器或域控制器
nmblookup -M -

通过查询IP地址192.168.0.200来获得主机名
nmblookup -A 192.168.0.200

查找指定网段当前所有处于活动状态的主机
nmblookup -B 192.168.0.255 ‘*’

查找工作组workgroup
nmblookup -w workgroup

三、enum4linux

enum4linux是Kali Linux自带的一款信息收集工具。它可以收集Windows系统的大量信息,如用户名列表、主机列表、共享列表、密码策略信息、工作组和成员信息、主机信息、打印机信息等等。该工具主要是针对Windows NT/2000/XP/2003,在Windows 7/10系统,部分功能受限。总的来说,一个工具可以获取这么多的信息,也算非常强大了。

-U
获取用户列表

-M
get machine list*

-S
获取共享列表

-P
获取密码策略信息

-G
获取组和成员列表

-d
详细说明,适用于-U和-S

-u user
指定要使用的用户名(默认为“”)

-p pass
指定要使用的密码(默认为“”)

-a
执行所有简单的枚举(-U -S -G -P -r -o -n -i)。如果您未提供其他任何选项,则启用此选项。

-h
显示帮助信息并退出

-r
通过RID循环枚举用户

-R range
要枚举的范围(默认值:500-550、1000-1050,暗含-r)

-K n
继续搜索RID,直到n个连续的RID与用户名不对应为止。 Impies RID范围以999999结尾。对于DC很有用。

-l
通过LDAP 389 / TCP获取一些(有限的)信息(仅适用于DC

~|-_-|~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
最新kali之enum4linux
vanony的博客
01-20 2776
描述:   enum4linux是Kali Linux自带的一款信息收集工具。它可以收集Windows系统的大量信息,如用户名列表、主机列表、共享列表、密码策略信息、工作组和成员信息、主机信息、打印机信息等等。该工具主要是针对Windows NT/2000/XP/2003,在Windows 7/10系统,部分功能受限。总的来说,一个工具可以获取这么多的信息,也算非常强大了。 简单的封装了在samba包中的工具,以提供类似的enum.exe功能(以前从www.bindview.com)。 为了方便起见,还增加
SMB会话枚举
swordheart的博客
01-24 868
SMB会话枚举 原理说明 攻击者通过用户探测后知道域内的用户和他们对应的权限,但是还不知道他们感兴趣的机器的IP,这时候可以通过SMB会话枚举(可以利用NetSess工具)来获取到哪个IP登陆了哪个账号。 危害说明 1、主机可能已被攻陷,成为内网跳板机对域控服务器进行攻击。 2、主机可能已中毒,主机敏感信息存在被泄露的风险。 处置建议 1、推荐使用深信服EDR工具进行分析并查杀:http://edr.sangfor.com.cn/tool/SfabAntiBot.zip ...
enum4linux一键查询SMB信息(KALI工具系列十六)
最新发布
LNN0212的博客
06-02 940
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。Enum4linux是一个用于枚举Windows和Linux系统上SMB共享的工具,是Windows上 enum.exe的替代方法。
入侵检测——enum4linux(扫描篇)
LainWith的博客
04-12 3835
目录环境介绍扫描类参数:数据包双向规则 环境介绍 NAT模式: kali攻击方 win7受害者 Metasploitable受害者 扫描类参数: 工具用法参考:Kali Linux信息收集之enum4linux 这里选用以下参数,并抓包 enum4linux -a ip #做所有简单枚举(-U -S -G -P -r -o -n -i),如果您没有提供任何其他选项,则启用此选项 enum4linux -l ip #通过LDAP 389 / TCP获取一些(有限的)信息(仅适用于DN) enum4li
smbmap:SMBMap是一个方便的SMB枚举工具
04-28
中小企业地图 SMBMap允许用户枚举整个域中的samba共享驱动器。 列出共享驱动器,驱动器权限,共享内容,上载/下载功能,文件名自动下载模式匹配,甚至执行远程命令。 该工具在设计时就考虑了笔测试,旨在简化大型网络中潜在敏感数据的搜索。 其中一些功能尚未经过全面测试,因此发现错误后就会进行更改。 我只有在参与活动时才能真正发现并修复错误,因此进度有点慢。 任何反馈或错误报告,将不胜感激。 它的边缘肯定很粗糙,但是我现在只是尝试添加功能。 2.0版应该清理代码很多……。无论何时实际发生;)。 感谢检查出来!! 用于文件内容搜索功能的SMBServer组件中存在一个已知的问题。 由于某种原因,它会在线程库中引发异常。 它仍然可以工作,但是错误仍然令人讨厌。 安装要求 SMBMap has been updated to Python3! $ python3 -m pip install
enum4linux,enum4linux
weixin_30488255的博客
05-25 490
---工具名称: enum4linux所属分类: Information Gathering标签: [information gathering,recon,smb,enumeration,enum4linux,kali linux]创建时间: 2016-10-23 15:59:00---0x00 enum4linux介绍-------------enum.exe的Linux替代软件,用于枚举Wi...
nullinux:用于Linux的内部渗透测试工具,可用于通过SMB枚举OS信息,域信息,共享,目录和用户
04-13
nullinux Nullinux是用于Linux的内部渗透测试工具,可用于通过SMB枚举OS信息,域信息,共享,目录和用户。 如果命令行参数中未提供用户名和密码,则尝试进行匿名登录或空会话。 Nullinux充当Samba工具smbclient和rpc...
华为AR200系列企业路由器——开启SMB小企业时代的疾速网络.pdf
10-09
华为AR200系列企业路由器——开启SMB小企业时代的疾速网络.pdf
京瓷扫描至共享文件夹(SMB)设置工具
02-04
京瓷扫描至共享文件夹(SMB)设置工具是一款专门针对京瓷品牌多功能打印机或扫描设备的应用程序,它使得用户能够直接将扫描的文档保存到网络上的共享文件夹,极大地提高了工作效率。SMB(Server Message Block)协议...
smb.zip_SMB_c++ smb
09-24
总的来说,SMB协议是实现跨平台文件共享的重要工具,而C++通过各种库提供了对SMB协议的支持。理解SMB的工作原理和如何在C++中应用,对于开发需要网络文件共享功能的应用至关重要。通过阅读"Smb.zip"中的"smb.pdf...
enum4linux:enum4Linux是enum.exeLinux替代品,用于枚举Windows和Samba主机中的数据
04-30
枚举 enum.exeLinux替代品,用于枚举Windows和Samba主机中的数据。 Enum4linux是从Windows和Samba系统枚举信息的工具。 它试图提供与以前可从获得的类似的功能。 它是用Perl编写的,基本上是Samba工具smbclient,rpclient,net和nmblookup的包装。 该工具的用法可以在下面找到示例,在页面底部可以找到该工具的早期版本。 另请参阅: :
enum4linux-ng:enum4linux的下一代版本(WindowsSamba枚举工具),具有JSONYAML导出等附加功能。 针对安全专业人员和CTF玩家
02-05
enum4linux-ng enum4linux的下一代版本 enum4linux-ng.py是Mark Lowe(以前的Portcullis Labs,现为Cisco CX Security Labs)enum4linux.pl的改写,enum4linux.pl是用于枚举Windows和Samba系统中信息的工具,面向安全专业人员和CTF播放器。 该工具主要是Samba工具nmblookup , net , rpcclient和smbclient的包装。 我这样做是出于教育目的,并克服了enum4linux.pl的问题。 它具有与原始工具相同的功能(尽管某些功能)。 除了原始工具外,它
nbtscan之类的SMB枚举工具用法
supernewer1995的博客
08-09 1241
nbtscan工具可以扫描IP地址,并获取NetBIOS名称信息,所生成的扫描报告含有相应主机的IP地址,NetBios计算机名,服务名称,已登陆的用户名和MAC地址信息。                           这些信息将在后续阶段发挥最重要的作用。                1.扫描192.168.137.1-254内的各主机的netBIOS名称,使用下述命令      
enum4linux,使用Enum4linux和Smbclient枚举SMB
weixin_36230541的博客
05-25 479
SMB(服务器消息块)是一种协议,它允许同一网络上的资源共享文件,浏览网络并通过网络进行打印。它最初用于Windows,但是Unix系统可以通过Samba使用SMB。今天,我们将使用名为Enum4linux的工具从目标中提取信息,并使用smbclient连接到SMB共享并传输文件。通常,服务器上有SMB共享驱动器,可以连接到该驱动器并用于查看或传输文件。对于想要发现敏感信息的一、使用Enum4li...
【网安神器篇】——enum4linux枚举工具
热门推荐
Demo不是emo的博客
10-11 1万+
今天给大家分享的网络安全神器是smb服务专用扫描器——enum4liux
推荐文章:枚举新星——enum4linux:Linux上的Windows和Samba主机信息利器
gitblog_00019的博客
05-15 277
推荐文章:枚举新星——enum4linux:Linux上的Windows和Samba主机信息利器 项目地址:https://gitcode.com/CiscoCXSecurity/enum4linux 1、项目介绍 在信息技术领域,当谈到跨平台的系统枚举工具时,enum4linux 绝对是值得一试的开源神器。作为一个基于Perl语言编写的工具,它为Linux用户提供了一个类似于Windows en...
利用enum4linux 445端口+wordpress插件任意文件上传的一次渗透
weixin_34117522的博客
06-25 590
探测内网80端口发现目标IP 目标使用Apache 2.4.7web服务中间件 使用linux Ubuntu系统 使用御剑扫描了目录 目录扫描到了 http://192.168.31.236/wordpress 对192.168.31.236/wordpress在进行目录扫描 Kali中使用enum4linux工具 enum4...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

~|-_-|~

随缘~|-_-|~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值