本文介绍了如何使用Enum4linux工具从目标中收集SMB信息,包括NMAP扫描确认SMB服务、Enum4linux的基本用法如查看用户、共享、密码策略等。同时,文章也讲解了Smbclient如何列出共享和传输文件,展示了通过命令行与SMB资源交互的过程。
文章来源:华盟论坛
SMB(服务器消息块)是一种协议,它允许同一网络上的资源共享文件,浏览网络并通过网络进行打印。它最初用于Windows,但是Unix系统可以通过Samba使用SMB。今天,我们将使用名为Enum4linux的工具从目标中提取信息,并使用smbclient连接到SMB共享并传输文件。
通常,服务器上有SMB共享驱动器,可以连接到该驱动器并用于查看或传输文件。对于想要发现敏感信息的
一、使用Enum4linux收集信息我们需要做的第一件事是确定目标上是否存在SMB。通常可以确信,如果打开了端口139和445,则SMB正在运行。让我们做一个简单的NMAP扫描以查看打开了什么服务:
我们可以看到SMB已经开放
Enum4linux是用于枚举windows和Linux系统上的SMB服务的工具。可以轻松的从与SMB有关的目标中快速提取信息。
在终端中输入enum4linux查看帮助和使用信息:
~# enum4linux
可以在帮助中看到,需要安装Samba软件包才能使用该工具。
~# apt-get install samba
Enum4linux的最基本用法有一个选项和目标的IP地址。我们可以使用-U标志来查看目标用户:
(截图只是一部分内容,可以自行运行命令查看,发现更多有用信息)
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
