SMB扫描,SMTP扫描

最新推荐文章于 2024-05-07 21:36:41 发布
最新推荐文章于 2024-05-07 21:36:41 发布
阅读量727 收藏
点赞数
文章标签: lua
原文链接:http://www.cnblogs.com/Tempt/p/11061251.html
版权
SMB协议(服务器消息块)
nmap  -v   -p139,445   192.168.21.0/24 --open
-v 显示详细内容
--open显示已经开启的端口
 
但是单单依据139和445端口的开放,就确定是windows系统过于粗糙可以根据smb-os-discovery.nse脚本去搜查更详细信息
nmap 192.168.21.129 -p139,445 --script=smb-os-discovery.nse
 
 
 
 
但是这里的扫描只是判断某个主机是否开放某个端口,我们还需要指定某个端口的补丁是否完善
nmap -v -p 139,445 --script=smb-check-vulns --script-args=unsafe=1  1.1.1.1
smb-check-vuins  检测弱点
--script-args=safe=1   指定参数,也可以指定unsafe
后面跟IP
但是这里会报错
错误信息:NSE: failed to initialize the script engine:
/usr/bin/../share/nmap/nse_main.lua:801: ‘smb-check-vulns.nse’ did not match a category, filename, or directory
这是由于从NMAP 6.49beta6开始,smb-check-vulns.nse脚本被取消了。
它被分为smb-vuln-conficker、•smb-vuln-cve2009-3103、smb-vuln-ms06-025、smb-vuln-ms07-029、smb-vuln-regsvc-dos、smb-vuln-ms08-067这六个脚本。
用户根据需要选择对应的脚本。如果不确定执行哪一个,可以使用smb-vuln-*.nse来指定所有的脚本文件。
 
修改后为
nmap -v -p139,445 --script=smb-vuln-*.nse  --script-args=unsafe=1 192.168.21.129
 
 
也可以扫描具体主机信息
enum4linux -a 192.168.21.129
 
SMTP协议
扫描的前提是我们已经做过端口扫描,确定某个机器的25端口打开
nmap smtp.163.com -p25 --script=smtp-enum-users.nse --script-args=smtp-enum-
users.methods={VRFY}
这里没有发现用户,默认是用root账号检测
解释:
--script=smtp-enum-users.nse  指定用枚举的方式发现用户
--script-args=smtp-enum-users.methods={VRFY} 指定用什么方式去枚举用户,这里用VRFY
 
这里对SMTP的扫描以及理解还很浅显,后续会对此内容加深理解

转载于:https://www.cnblogs.com/Tempt/p/11061251.html

weixin_30411819
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PortScan端口扫描工具
07-23
Portscan是一款局域网端口扫描器,可以用于扫描目的主机的开放端口...依赖于一个非常干净的界面信息HTTP、FTP、SMTPSMB服务。应用程序集成了一个速度与基本测试工具选项,从而帮助您确定你的网络连接的下载和上传速度
渗透测试-SMTPSMB扫描
分享学习网络的点点滴滴
05-11 424
本篇介绍了SMTP以及SMB扫描的内容,干货满满!
SMTP扫描
_LsOutLook
04-30 895
SMTP SMTP扫描最主要的作用是发现目标主机上的邮件账号。通过主动对目标的SMTP(邮件服务器)发动扫描。 首先可以使用nc去尝试连接目标邮件服务器,然后使用VRFYroot命令探测目标是否有root账号。 NMAP SMTP扫描 在使用NMAP扫描SMTP之前需要确认对方SMTP端口已经开放了的,这便需要前期的端口扫描了。然后便可以使用NMAP调用与之有关的smtp脚本对其进行扫描了...
如何实现复印机SMB扫描到电脑目录
m0_73576645的博客
02-18 500
如何实现复印机SMB扫描到电脑目录,先设置电脑SBM共享目录,再设置打印机后台。
渗透测试技术----服务扫描(二)--SNMP、SMBSMTP
wwl012345的博客
07-21 2661
一、SNMP 1.SNMP介绍 SNMP(Simple Network Management Protocol)简单网络管理协议。SNMP中包含两个Community Strings,一个可读,一个可写可以进行信息查询或者重新配置。SNMP系统的内部信息都是可以通过SNMP进行监控的,SNMP特定的服务都有特定的编号,比如查CPU、内存等等,每个设备都有自己的MIB库,如果你想查询思科的...
【kali】22 服务扫描——SMB扫描SMTP
(∪.∪ )...zzz的博客
10-21 1715
这里写自定义目录标题一、SMB协议IP address NetBIOS Name Server User MAC address========================== | Target Information |====================================================== | Enumerating Workgroup/Domain on 192.168.37.130
SMB服务介绍
weixin_33763244的博客
01-18 887
smbSMB(Server Message Block)是协议名,它能被用于Wap连接和客户端与服务器之间的信息沟通。外文名Server MessageBlock 简称smb 类型协议名 研制贝瑞·费根鲍姆目录1 SMB协议2 SMB3.03 IBM SMB4 安全保护5 FC游戏6 中小企业7 SMB业务8 连接器9 气象局10 SMBSMB协议SM...
Kali渗透测试之服务扫描2——SNMP、SMBSMTP扫描
浅浅的博客
05-05 3758
一、SNMP扫描 SNMP(简单网络管理协议)明文 基于SNMP,进行网络设备监控,如:交换机、防火墙、服务器,CPU等其系统内部信息,基本都可以监控到。 信息的金矿,经常被管理员配置错误 community:登录证书,默认值为public。容易被管理员遗忘修改其特征字符。两个默认的community strings,一个是public(可读),另一个是private(可写) 服务器:1...
超级弱口令检查工具V1.0-20190715.rar
08-12
工具采用C#开发,需要安装.NET Framework 4.0,工具目前支持SSH、RDP、SMB、MySQL、SQLServer、Oracle、FTP、MongoDB、Memcached、PostgreSQL、Telnet、SMTPSMTP_SSL、POP3、POP3_SSL、IMAP、IMAP_SSL、VNC、Redis...
metateta:使用Metasploit扫描和利用网络协议的Metateta自动化工具
05-09
元数据Metateta自动化工具使用Metasploit扫描和利用网络协议用于大型网络的笔测试更快你可以做什么使用所有metasploit模块扫描特定的网络协议,例如smbsmtp,snmp 针对特定网络协议运行所有辅助模块针对特定的网络...
xscan
11-04
采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备...
TCP/IP技术大全(中文PDF非扫描版)
08-12
3.6 简单邮件传输协议(SMTP) 26 3.7 网络文件系统(NFS) 26 3.8 简单网络管理协议(SNMP) 27 3.9 TCP/IP和系统结合 27 3.10 内部网概述 28 3.11 小结 28 第二部分 命名和寻址 第4章 IP网络中的名字和地址 29 4.1 IP...
使用 Lua 协程模拟 Golang 的 go defer 编程模式
范安崇的博客
04-30 1272
由于项目中暂时是一根线程管理一个 lua_state 对象,因此暂时无需求多线程中的协程间的通信需求。因为要对 defer 的函数句柄做保持,以便退出时执行。以上就可以在 Lua 中完全 Golang 的方式编写协程代码了。Lua 协程异常,通过。捕获,并返回错误信息。
【Redis 开发】Lua语言
weixin_62513677的博客
04-29 643
Lua是一种小巧的脚本语言,底层用C语言实现,为了嵌入式应用程序中。官网:https://www.lua.org/例如:定义一个函数,用来打印数组。函数测试变量的或值的数据类型。
《ESP8266通信指南》12-Lua 固件烧录
最新发布
2401_84103060的博客
05-07 464
在本小节中,介绍了 EPS8266 的固件如何烧录,通过选择固件、烧录固件、观察结果三个方面进行讲解。柴头物联网出品。
win11 Terminal 部分窗口美化
what_how_why2020的博客
04-29 631
美化 win11 Terminal 部分终端窗口:cmd、anaconda prompt
OpenResty 安装及lua-resty-redis
小小的木头人的博客
04-30 381
目的:需要记录用户真实IP + 访问量可以查看configure 可选参数说明:安装模块主要用于记录关键信息,例如:ip和访问次数。
XY_RE复现(五)
2302_79135465的博客
05-01 859
随机数种子是通过time来取的,C语言中的srand(time)是伪随机,直接爆破,题目描述给出了flag头为"XYCTF",根据这个信息去爆破随机数种子,即我们将v9的前5位与生成的前五位随机数做异或,如果结果与“XYCTF”相同,则那个随机数种子就是我们需要求的结果。嗯,自己玩分析可能有点麻烦,想想应该可以直接写脚本。给出了一些初始化,然后输入的flag拆分,两两一组,通过for循环放入encrypt加密函数。随机数是16位的: 可以int num = rand() % 0xFF;
win10系统设置smb扫描如何设置共享文件夹
06-28
要设置Win10系统的SMB扫描共享文件夹,您可以按照以下步骤操作: 1. 打开“控制面板”,选择“网络和共享中心”。 2. 点击“更改高级共享设置”。 3. 在“文件和打印机共享”下,选择“启用文件共享”。 4. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值