MSF基于SMB的信息收集

最新推荐文章于 2022-12-22 02:59:43 发布
最新推荐文章于 2022-12-22 02:59:43 发布
阅读量631 收藏 1
点赞数 5
分类专栏: Kali Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/125209710
版权

今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于SMB的信息收集。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、SMB概述

SMB为Server Message Block的缩写,即服务器消息块,又称为网络文件操作系统。SMB是一种应用层网络传输协议,由微软公司开发,主要功能是使得网络上的机器可以共享计算机文件、打印机串行端口等资源。
今天,我们就基于SMB协议进行目标主机的信息收集,使用Kali Linux主机对一台Windows 7主机进行信息收集。

二、基于SMB协议扫描版本号

首先,我们来尝试基于SMB协议扫描目标主机的版本号。
进入MSF的交互式页面,执行命令:

 use auxiliary/scanner/smb/smb_version

使用该模块后,我们设置该模块的RHOSTS参数,即可执行该模块,上述过程执行结果如下所示:
在这里插入图片描述
从上图可以看出,这种扫描方式,扫描除了SMB协议的版本,以及系统的版本。

三、扫描共享文件

接下来,我们尝试扫描目标主机上的共享文件信息。我们执行命令:

use auxiliary/scanner/smb/smb_enumshares

在使用该模块后,我们要设置目标主机的RHOSTS、SMBUser(即系统用户名)、SMBPass(即系统密码)三个参数,如下所示:
在这里插入图片描述
之后,我们就可以执行该模块了,该模块执行结果如下所示:
在这里插入图片描述
从上图可以看出,利用这个模块,我们扫描除了目标系统的多个共享文件夹。

四、基于SMB进行用户信息枚举

最后,我们尝试使用SMB来扫描目标系统的所用用户情况。我们执行命令:

use auxiliary/scanner/smb/smb_lookupsid

使用该模块后,还是需要设置RHOSTS、SMBUser、SMBPass三个参数,设置过程与之前完全相同,如下所示:
在这里插入图片描述
在上面三个参数设置完成后,我们运行该模块,结果如下所示:
在这里插入图片描述
从上图中可以看出,利用该模块,我们扫描除了系统的多个用户信息,包括用户名、ID等等。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
2021年中职组网络安全山东省市赛mssql提权题目解析
qq_57147160的博客
02-19 1847
综合渗透测试-使用SMB服务漏洞结合NTLM中继进行渗透测试 首先我们来看一下环境: Ip获取失败: 我们用nmap扫描靶机: 看到这么多可以利用的端口,我们先来看一下80端口: 没有获取到什么特别有用的信息。 我们接着看一下smb服务: 看到一个可疑的文件。 我们接着来看一下这个文件: 看到有一个这个文件xlsm,可能存在宏启动,下载下来: 宏启动: 简单的来说就是隐藏在xlsm文件中的一些代码: 我们现在从文件中来找到宏启动: 这时就可以
通信与网络中的MSF基于组件的业务框架
11-14
MSF定义的基于组件的业务框架如图所示。该框架包括业务组件和业务代理两大主要功能。业务组件是捆绑或集成在一起的多个业务对象,用来创建销售给用户的业务,有三种类型的业务组件。  图 MSF基于组件的业务框架 ...
永恒之蓝msf下 ms17_010 (64位kali下安装wine32)
12-29 984
本次用到的环境: kali(2016.2)32位系统.ip地址:192.168.1.104 目标靶机为:win7sp1x64系统(关闭防火墙),ip地址:192.168.1.105 ================================= 若kali为64位 windows为32 需要安装wine32 ,但64位的kali下无法apt-get install ...
MSF验证SMB登录
Ethan024的博客
06-22 2127
MSFSMB登录扫描器(SMB Login Check)对大量的主机用户名和口令进行猜测。这种扫描动静大,容易被察觉,而且每一次登录尝试都会在被扫描的Windows主机系统日志中留下记录。 使用smb_login模块,show options查看选项: msf6 > use auxiliary/scanner/smb/smb_login msf6 auxiliary(scanner/smb/smb_login) > show options 设置目标主机地址,用户名密码等相关信息: ms
2022中职组网络安全中科磐云——smb信息收集解析
Jay
12-22 690
smb信息收集(山东省赛原题)用户名:administrator 密码:未知1.使用暴力破解工具对服务器的服务器器信息块协议暴力破解,字典在服务器的网站的首页,将获取的密码作为flag提交; 2.使用访问工具对服务器服务访问,将服务器中DNS2的地址作为flag提交;利用上一题的爆破出的smb密码进行登录:\\ip 3.使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为flag提交;直接使用msf中的/smb/psexec进: 4.使用访问工具对服务器服务访问,将服务器中DNS2的地址
主动信息收集——SMB扫描
weixin_43229308的博客
12-06 365
相关链接:https://blog.csdn.net/gengzhikui1992/article/details/89183302 nmap: -v:显示详细信息 root@kali:~# nmap -v 192.168.96.129 -p139,445 Starting Nmap 7.80 ( https://nmap.org ) at 2019-12-06 19:08 CST ...
基于MSF的增强版多源传感器融合框架 (VSLAMIMUGNSS).zip
01-24
ETH的MSF是一个非常优秀的多源传感器融合(松耦合)开源框架,尽管是松耦合,但是最终经过修改和调试后的MSF的效果依然让我觉得非常惊喜。同时由于MSF原始代码非常的不优美简洁,所以我特地将MSF源码作为一个“库”...
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
kali 渗透msf
11-14
kali渗透测试利器
Kali渗透之基于SMB协议收集信息
m0_56988395的博客
02-20 1673
目录 工具 靶机 使用smb_version基于SMB协议扫描版本号 使用smb_enumshares基于SMB协议扫描共享文件(账号,密码) 使用smb_lookupsid扫描系统用户信息(SID枚举) 工具 Metasploit 靶机 Windows 2008 R2 SMB:服务器消息块,又称网络文件共享系统,一种应用层网络传输协议,主要功能是使网咯上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。445端口 使用smb_version基于SMB协议扫描版.
MSF针对性扫描---服务器消息块协议(SMB)扫描
Ethan024的博客
05-16 611
服务器消息块协议(SMB):通用的文件共享协议。可利用MSFsmb_version对目标主机进行查看。 msf6 > use auxiliary/scanner/smb/smb_version msf6 auxiliary(scanner/smb/smb_version) > show options 输入目标地址并开启扫描: msf6 auxiliary(scanner/smb/smb_version) > set rhosts 192.168.168.228 msf6 aux
Samba利用
m0_55563900的博客
02-28 287
Samba (1)用nmap扫描靶机是否启动samba服务(Samba3.X) 用工具msf扫描 使用search命令搜索 search samba 并选这合适的漏洞 使用exploit/multi/samba/usermap_script 被标记‘Excellent’,即最杰出且时间最新的,渗透成功率高 使用模块 use exploit/multi/samba/usermap_script 查看可使用的payload 使用cmd/unix/reverse 设置参数 set rhost(目标IP) se
2021年网络安全山东省赛-SMB信息收集解析(中职组)
Aluxian_的博客
12-13 1456
使用暴力破解工具对服务器的服务器信息块协议暴力破解,字典在服务器的网站的首页,将获取的密码作为 fag 提交。3.使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag 提交。4.使用访问工具对服务器服务访问,将服务器中 DNS2 的地址作为 fag 提交。5.使用访问工具对服务器服务访问,将服务器中最后一个用户名作为 flag提交。6.使用访问工具对服务器服务访问,将服务器中所有驱动器作为 flag 提交。服务器场景:Server1。密码: 未知(关闭链接)
MSF以及Samba漏洞利用
zyh18851473527的博客
11-15 6684
文章目录MSF以及Samba漏洞利用一、Metasploit简介1.1MSF启动1.2问题报错1.2.1及时更新源1.2.2下载数据库二、Metasploit基础2.1专业术语2.2渗透攻击步骤三、主机扫描3.1使用辅助模块进行端口扫描3.1.1检查有哪些可用端口3.1.2一个小问题**3.1.3使用TCP扫描模块并检查有那些参数需要设置**3.1.4使用unset取消某个参数3.2使用辅助模块进行服务扫描3.3使用Nmap扫描3.3.1系统扫描四、漏洞利用4.1Metasploitable2搭建4.2 S
Kali中SMB爆破工具————acccheck
Fly_鹏程万里
06-08 5218
acccheck简介acccheck是一个用于探测目标主机是否开放smb服务并且尝试连接目标默认IPC$、ADMIN$共享,并且通过字典文件尝试爆破smb服务的账号密码。这一个工具在Kali 2018中已经默认装了,下面是他的使用说明:这个工具的参数较少,而且英语解释也非常简单,这里我就不再多做解释了,下面来进行一个简单的演示操作:...
基于go开发的waf,包括网关和WAF两部分;.zip
05-23
Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能的服务器和分布式系统。以下是Go语言的一些主要特点和优势: 简洁性:Go语言的语法简单直观,易于学习和使用。它避免了复杂的语法特性,如继承、重载等,转而采用组合和接口来实现代码的复用和扩展。 高性能:Go语言具有出色的性能,可以媲美C和C++。它使用静态类型系统和编译型语言的优势,能够生成高效的机器码。 并发性:Go语言内置了对并发的支持,通过轻量级的goroutine和channel机制,可以轻松实现并发编程。这使得Go语言在构建高性能的服务器和分布式系统时具有天然的优势。 安全性:Go语言具有强大的类型系统和内存管理机制,能够减少运行时错误和内存泄漏等问题。它还支持编译时检查,可以在编译阶段就发现潜在的问题。 标准库:Go语言的标准库非常丰富,包含了大量的实用功能和工具,如网络编程、文件操作、加密解密等。这使得开发者可以更加专注于业务逻辑的实现,而无需花费太多时间在底层功能的实现上。 跨平台:Go语言支持多种操作系统和平台,包括Windows、Linux、macOS等。它使用统一的构建系统(如Go Modules),可以轻松地跨平台编译和运行代码。 开源和社区支持:Go语言是开源的,具有庞大的社区支持和丰富的资源。开发者可以通过社区获取帮助、分享经验和学习资料。 总之,Go语言是一种简单、高效、安全、并发的编程语言,特别适用于构建高性能的服务器和分布式系统。如果你正在寻找一种易于学习和使用的编程语言,并且需要处理大量的并发请求和数据,那么Go语言可能是一个不错的选择。
基于mgo风格封装mongodb-go官方驱动.zip
05-23
Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能的服务器和分布式系统。以下是Go语言的一些主要特点和优势: 简洁性:Go语言的语法简单直观,易于学习和使用。它避免了复杂的语法特性,如继承、重载等,转而采用组合和接口来实现代码的复用和扩展。 高性能:Go语言具有出色的性能,可以媲美C和C++。它使用静态类型系统和编译型语言的优势,能够生成高效的机器码。 并发性:Go语言内置了对并发的支持,通过轻量级的goroutine和channel机制,可以轻松实现并发编程。这使得Go语言在构建高性能的服务器和分布式系统时具有天然的优势。 安全性:Go语言具有强大的类型系统和内存管理机制,能够减少运行时错误和内存泄漏等问题。它还支持编译时检查,可以在编译阶段就发现潜在的问题。 标准库:Go语言的标准库非常丰富,包含了大量的实用功能和工具,如网络编程、文件操作、加密解密等。这使得开发者可以更加专注于业务逻辑的实现,而无需花费太多时间在底层功能的实现上。 跨平台:Go语言支持多种操作系统和平台,包括Windows、Linux、macOS等。它使用统一的构建系统(如Go Modules),可以轻松地跨平台编译和运行代码。 开源和社区支持:Go语言是开源的,具有庞大的社区支持和丰富的资源。开发者可以通过社区获取帮助、分享经验和学习资料。 总之,Go语言是一种简单、高效、安全、并发的编程语言,特别适用于构建高性能的服务器和分布式系统。如果你正在寻找一种易于学习和使用的编程语言,并且需要处理大量的并发请求和数据,那么Go语言可能是一个不错的选择。
基于Go的抖音后端。实现视频流拉取、个人视频发布、点赞评论、关注等功能。.zip
最新发布
05-23
Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能的服务器和分布式系统。以下是Go语言的一些主要特点和优势: 简洁性:Go语言的语法简单直观,易于学习和使用。它避免了复杂的语法特性,如继承、重载等,转而采用组合和接口来实现代码的复用和扩展。 高性能:Go语言具有出色的性能,可以媲美C和C++。它使用静态类型系统和编译型语言的优势,能够生成高效的机器码。 并发性:Go语言内置了对并发的支持,通过轻量级的goroutine和channel机制,可以轻松实现并发编程。这使得Go语言在构建高性能的服务器和分布式系统时具有天然的优势。 安全性:Go语言具有强大的类型系统和内存管理机制,能够减少运行时错误和内存泄漏等问题。它还支持编译时检查,可以在编译阶段就发现潜在的问题。 标准库:Go语言的标准库非常丰富,包含了大量的实用功能和工具,如网络编程、文件操作、加密解密等。这使得开发者可以更加专注于业务逻辑的实现,而无需花费太多时间在底层功能的实现上。 跨平台:Go语言支持多种操作系统和平台,包括Windows、Linux、macOS等。它使用统一的构建系统(如Go Modules),可以轻松地跨平台编译和运行代码。 开源和社区支持:Go语言是开源的,具有庞大的社区支持和丰富的资源。开发者可以通过社区获取帮助、分享经验和学习资料。 总之,Go语言是一种简单、高效、安全、并发的编程语言,特别适用于构建高性能的服务器和分布式系统。如果你正在寻找一种易于学习和使用的编程语言,并且需要处理大量的并发请求和数据,那么Go语言可能是一个不错的选择。
msf的exploit/windows/smb/psexec模块使用
05-23
msf的exploit/windows/smb/psexec模块是一种基于SMB协议的远程执行漏洞利用模块,可以用于尝试利用目标机器上的Windows系统漏洞,并在远程执行的过程中获得对目标机器的控制权限。使用该模块需要先设置相关参数,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值