信息收集工具——SMB枚举

最新推荐文章于 2025-01-25 11:01:42 发布
最新推荐文章于 2025-01-25 11:01:42 发布
阅读量1k 收藏
点赞数
分类专栏: 这工具不会?我也不会 文章标签: 扫描测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40591170/article/details/120656265
版权

这里写目录标题

一、Nbtscan

这是一款用于扫描Windows网络上NetBIOS名字信息的程序。该程序对给出范围内的每一个地址发送NetBIOS状态查询,并且以易读的表格列出接收到的信息,对于每个响应的主机,NBTScan列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。但只能用于局域网,NBTSCAN可以取到PC的真实IP地址和MAC地址,如果有”ARP攻击”在做怪,可以找到装有ARP攻击的PC的IP/和MAC地址。

1.“nbtscan -r 192.168.191.0/24”(搜索整个192.168.191.0/24网段, 即192.168.191.1-192.168.191.254);

2.nbtscan 192.168.191.2-250搜索192.168.191.2-250 网段,即192.168.191.2-192.168.191.250。

输出结果第一列是IP地址,最后一列是MAC地址。

二、Nmblookup

使用nmblookup命令可以通过TCP/IP客户端来查找NetBIOS名称。比方说可以查看windows主机的ip地址

显示NetBIOS名称为Windows的主机的IP地址
nmblookup windows

查看主机Windows的详细信息。
nmblookup -S windows

查找所有的主浏览器或域控制器
nmblookup -M -

通过查询IP地址192.168.0.200来获得主机名
nmblookup -A 192.168.0.200

查找指定网段当前所有处于活动状态的主机
nmblookup -B 192.168.0.255 ‘*’

查找工作组workgroup
nmblookup -w workgroup

三、enum4linux

enum4linux是Kali Linux自带的一款信息收集工具。它可以收集Windows系统的大量信息,如用户名列表、主机列表、共享列表、密码策略信息、工作组和成员信息、主机信息、打印机信息等等。该工具主要是针对Windows NT/2000/XP/2003,在Windows 7/10系统,部分功能受限。总的来说,一个工具可以获取这么多的信息,也算非常强大了。

-U
获取用户列表

-M
get machine list*

-S
获取共享列表

-P
获取密码策略信息

-G
获取组和成员列表

-d
详细说明,适用于-U和-S

-u user
指定要使用的用户名(默认为“”)

-p pass
指定要使用的密码(默认为“”)

-a
执行所有简单的枚举(-U -S -G -P -r -o -n -i)。如果您未提供其他任何选项,则启用此选项。

-h
显示帮助信息并退出

-r
通过RID循环枚举用户

-R range
要枚举的范围(默认值:500-550、1000-1050,暗含-r)

-K n
继续搜索RID,直到n个连续的RID与用户名不对应为止。 Impies RID范围以999999结尾。对于DC很有用。

-l
通过LDAP 389 / TCP获取一些(有限的)信息(仅适用于DC

最新kali之enum4linux
vanony的博客
01-20 2890
描述:   enum4linux是Kali Linux自带的一款信息收集工具。它可以收集Windows系统的大量信息,如用户名列表、主机列表、共享列表、密码策略信息、工作组和成员信息、主机信息、打印机信息等等。该工具主要是针对Windows NT/2000/XP/2003,在Windows 7/10系统,部分功能受限。总的来说,一个工具可以获取这么多的信息,也算非常强大了。 简单的封装了在samba包中的工具,以提供类似的enum.exe功能(以前从www.bindview.com)。 为了方便起见,还增加
[内网信息收集] 域信息收集 —— 域环境中定位域管理员
最新发布
Blue17 の 小窝
03-04 1020
也就是说,当你的机器加入域后,成为域成员主机后,系统会自动将域管理员组成员添加到本地系统管理员组中,因此域管理员组的成员就都可以访问本地计算机,而且具有相当高的权限。PVEDFindADUser.exe 可用于查找 Active Directory 用户登录的位置,枚举域用户,以及查找在特定计算机上登录的用户,包括本地用户、通过 RDP 登录的用户、用于运行服务和计划任务的用户账户。将上面提供的压缩包解压,找到解压后文件夹中的 psloggedon.exe,上传到靶机中,然后就可以通过命令行使用它了。
入侵检测——enum4linux(扫描篇)
LainWith的博客
04-12 4101
目录环境介绍扫描类参数:数据包双向规则 环境介绍 NAT模式: kali攻击方 win7受害者 Metasploitable受害者 扫描类参数: 工具用法参考:Kali Linux信息收集之enum4linux 这里选用以下参数,并抓包 enum4linux -a ip #做所有简单枚举(-U -S -G -P -r -o -n -i),如果您没有提供任何其他选项,则启用此选项 enum4linux -l ip #通过LDAP 389 / TCP获取一些(有限的)信息(仅适用于DN) enum4li
SMB会话枚举
swordheart的博客
01-24 932
SMB会话枚举 原理说明 攻击者通过用户探测后知道域内的用户和他们对应的权限,但是还不知道他们感兴趣的机器的IP,这时候可以通过SMB会话枚举(可以利用NetSess工具)来获取到哪个IP登陆了哪个账号。 危害说明 1、主机可能已被攻陷,成为内网跳板机对域控服务器进行攻击。 2、主机可能已中毒,主机敏感信息存在被泄露的风险。 处置建议 1、推荐使用深信服EDR工具进行分析并查杀:http://edr.sangfor.com.cn/tool/SfabAntiBot.zip ...
smbmap:SMBMap是一个方便的SMB枚举工具
04-28
中小企业地图 SMBMap允许用户枚举整个域中的samba共享驱动器。 列出共享驱动器,驱动器权限,共享内容,上载/下载功能,文件名自动下载模式匹配,甚至执行远程命令。 该工具在设计时就考虑了笔测试,旨在简化大型网络中潜在敏感数据的搜索。 其中一些功能尚未经过全面测试,因此发现错误后就会进行更改。 我只有在参与活动时才能真正发现并修复错误,因此进度有点慢。 任何反馈或错误报告,将不胜感激。 它的边缘肯定很粗糙,但是我现在只是尝试添加功能。 2.0版应该清理代码很多……。无论何时实际发生;)。 感谢检查出来!! 用于文件内容搜索功能的SMBServer组件中存在一个已知的问题。 由于某种原因,它会在线程库中引发异常。 它仍然可以工作,但是错误仍然令人讨厌。 安装要求 SMBMap has been updated to Python3! $ python3 -m pip install
enum4linux一键查询SMB信息(KALI工具系列十六)
LNN0212的博客
06-02 1167
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。Enum4linux是一个用于枚举Windows和Linux系统上SMB共享的工具,是Windows上 enum.exe的替代方法。
信息收集1——traceroute,及Acccheck工具
willow_liang的博客
11-10 611
路径枚举 渗透测试初期信息收集阶段 目录 路径枚举 1. Traceroute 2. 基于TCP协议的路径追踪 1.raceroute -T IP 2.tcptraceroute IP #基于traceroute的shelI脚本 3.基于正常会话的TCP协议路径追踪 以下情况无效 基于ICPM协议 IP头部TTL值递增,根据返回地址判断路径 弊端:路径设备禁用ICMP数据包时探测无效 root@kali:/home/kali# traceroute 66.102....
信息收集12——smbmap,smtp-user-enum,theHarvester,sslscan,ssldump
willow_liang的博客
11-20 2082
smbmap Samba、SMB文件共享枚举工具 SMB协议分析工具 TCP445端口 文件共享 文件上传下载 执行系统指令 WannaCry 基本参数 -u 用户名(省略时为空会话) -p 密码或NTLM hash -d 域名(默认为工作组workgroup ) -P 端口(默认为TCP 445 ) -H 主机地址或名
信息安全技术——渗透攻击
weixin_65036715的博客
04-21 1569
一、渗透攻击的介绍1.1 渗透攻击是什么意思渗透攻击(Penetration,也称“渗透测试”)是一种在授权的情况下,使用技术攻击、破解、测试和安全评估网络系统的安全控制的过程。它的目的是评估其安全防御力度,找出安全漏洞,以增强对黑客和攻击的间接抵御能力,以防止非授权的访问,保护网络系统的机密信息和数据安全。渗透攻击的基本思想是逐步有步骤地检查目标站点的所有可使用的服务,从而识别任何可能利用的漏洞和滥用点,并证实这些漏洞是否可能被利用来实现目标站点的渗透。
信息收集常用的工具
d1996a的博客
09-17 4626
信息收集一、对象二、网站操作类型识别方式三、网站指纹识别工具四、目录扫描/敏感文件扫描五、IP查询六、端口扫描七、whois查询八、子域名查询九、空间搜索引擎十、常见端口 一、对象 1.网站 :源码 robots文件 后台登录 2.服务器 :IP地址 服务器操作系统类型和版本 端口开放情况 3.管理员 :个人信息 手机号 社交账号 常用密码 敏感数字 二、网站操作类型识别方式 windows :不区分大小写 Linux :区分大小写 三、网站指纹识别工具 御剑指纹识别 云悉在线指
enum4linux:enum4Linux是enum.exeLinux替代品,用于枚举Windows和Samba主机中的数据
04-30
枚举 enum.exeLinux替代品,用于枚举Windows和Samba主机中的数据。 Enum4linux是从Windows和Samba系统枚举信息工具。 它试图提供与以前可从获得的类似的功能。 它是用Perl编写的,基本上是Samba工具smbclient,rpclient,net和nmblookup的包装。 该工具的用法可以在下面找到示例,在页面底部可以找到该工具的早期版本。 另请参阅: :
enum4linux-ng:enum4linux的下一代版本(WindowsSamba枚举工具),具有JSONYAML导出等附加功能。 针对安全专业人员和CTF玩家
02-05
enum4linux-ng enum4linux的下一代版本 enum4linux-ng.py是Mark Lowe(以前的Portcullis Labs,现为Cisco CX Security Labs)enum4linux.pl的改写,enum4linux.pl是用于枚举Windows和Samba系统中信息工具,面向安全专业人员和CTF播放器。 该工具主要是Samba工具nmblookup , net , rpcclient和smbclient的包装。 我这样做是出于教育目的,并克服了enum4linux.pl的问题。 它具有与原始工具相同的功能(尽管某些功能)。 除了原始工具外,它
enum4linux,enum4linux
weixin_30488255的博客
05-25 564
---工具名称: enum4linux所属分类: Information Gathering标签: [information gathering,recon,smb,enumeration,enum4linux,kali linux]创建时间: 2016-10-23 15:59:00---0x00 enum4linux介绍-------------enum.exe的Linux替代软件,用于枚举Wi...
smbmap:一款 SMB 枚举工具神器!全参数详细教程!Kali Linux入门教程!黑客渗透测试!
qq_24305079的博客
01-25 951
SMBMap 是一款功能强大的 SMB 协议渗透测试工具,支持快速枚举和操作共享资源。通过灵活的参数设置,用户可轻松实现信息收集、权限验证和文件管理,是安全测试中的重要助手。
nbtscan之类的SMB枚举工具用法
supernewer1995的博客
08-09 1303
nbtscan工具可以扫描IP地址,并获取NetBIOS名称信息,所生成的扫描报告含有相应主机的IP地址,NetBios计算机名,服务名称,已登陆的用户名和MAC地址信息。                           这些信息将在后续阶段发挥最重要的作用。                1.扫描192.168.137.1-254内的各主机的netBIOS名称,使用下述命令      
enum4linux,使用Enum4linux和Smbclient枚举SMB
weixin_36230541的博客
05-25 573
SMB(服务器消息块)是一种协议,它允许同一网络上的资源共享文件,浏览网络并通过网络进行打印。它最初用于Windows,但是Unix系统可以通过Samba使用SMB。今天,我们将使用名为Enum4linux的工具从目标中提取信息,并使用smbclient连接到SMB共享并传输文件。通常,服务器上有SMB共享驱动器,可以连接到该驱动器并用于查看或传输文件。对于想要发现敏感信息的一、使用Enum4li...
【网安神器篇】——enum4linux枚举工具
热门推荐
Demo不是emo的博客
10-11 1万+
今天给大家分享的网络安全神器是smb服务专用扫描器——enum4liux
Enum4linux:Windows和Samba主机信息枚举的利器
gitblog_00185的博客
10-09 474
Enum4linux:Windows和Samba主机信息枚举的利器 enum4linux enum4Linux is a Linux alternative to enum.exe for enumerating data from Windows and Samba hosts ...
kali入侵windows
01-20
### 使用 Kali Linux 对 Windows 系统进行合法的安全测试和漏洞评估 #### 工具准备 Kali Linux 提供了一系列针对不同场景的渗透测试工具。对于 Windows 系统的安全测试,可以使用 Metasploit Framework 和 Nmap 这两个强大而全面的工具。 Metasploit 是一个功能丰富的开发平台,能够帮助编写、测试以及利用代码中的安全漏洞[^1]。通过图形界面或命令行操作,用户可方便地管理模块并实施各种类型的攻击模拟实验;Nmap (Network Mapper) 则是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端,确定哪些端口在监听及其对应的服务版本信息等详情[^2]。 #### 执行基本侦察活动 为了更好地理解目标环境,在正式开展深入研究之前先要完成初步的信息搜集工作: - **主机发现**:运用 `nmap` 实现对局域网内的设备探测; ```bash nmap -sn 192.168.x.0/24 ``` - **服务枚举**:识别远程计算机上运行的具体应用程序和服务 ```bash nmap -sV -p- IP_ADDRESS ``` 这些指令有助于构建起有关潜在弱点的知识库,从而为进一步探索提供依据。 #### 开展针对性测试项目 一旦掌握了足够的背景资料之后,则可以根据实际情况选取合适的策略来检验系统的安全性: - **弱密码破解尝试** 如果前期侦查过程中发现了某些允许匿名登录或是存在默认账户的情况,那么就可以考虑采用 Hydra 或者 Medusa 来暴力猜测用户名与密码组合。 ```bash hydra -l admin -P /usr/share/wordlists/rockyou.txt smb://TARGET_IP ``` - **已知漏洞验证** 当确认某项特定技术栈被部署于待测对象之上时——比如 IIS Web Server ——此时便能借助 Exploit Database 中收录的相关 payload 结合 msfconsole 加载器来进行实际演练。 ```ruby use exploit/windows/iis/iis_webdav_scstoragepathinfo set RHOSTS TARGET_IP run ``` 以上过程均需严格遵循法律法规的要求,并获得授权方的事前同意书方可施行。任何未经授权擅自入侵他人信息系统的行为都是违法且不道德的举动!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

~|-_-|~

随缘~|-_-|~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值