网络安全kali渗透学习 web渗透入门 Metasploit---基于SMB协议收集信息

最新推荐文章于 2022-12-22 02:59:43 发布
VIP文章 最新推荐文章于 2022-12-22 02:59:43 发布
阅读量2.9k 收藏 4
点赞数 2
分类专栏: 网络安全 文章标签: web安全 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xueshenlaila/article/details/123275166
版权

SMB概述:服务器消息块(Server Message Block,缩写为SMB),又称网络文件共享系统(Common InternetFile System,缩写为CIFS),一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。

经过Unix服务器厂商重新开发后,它可以用于连接Unix服务器和Windows客户机,执行打印和文件共享等任务。

使用smb_version 基于SMB协议扫描版本号
msf6 > use auxiliary/scanner/smb/smb_version

设置扫描目标,注意多个目标使用逗号+空格隔开

msf6 auxiliary(scanner/smb/smb_version) > show options
#设置
msf6 auxiliary(scanner/smb/smb_version) > set RHOSTS 192.168.1.56, 192.168.1.180

注: 192.168.1.56后面的逗号和192.168.1.180之间是有空格的

msf6 auxiliary(scanner/smb/smb_version) > run

在这里插入图片描述
注:可以扫描出来操作系统的版本号,版本号很准确。

最低0.47元/天 解锁文章
极客事纪
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021年中职组网络安全山东省市赛mssql提权题目解析
qq_57147160的博客
02-19 1846
综合渗透测试-使用SMB服务漏洞结合NTLM中继进行渗透测试 首先我们来看一下环境: Ip获取失败: 我们用nmap扫描靶机: 看到这么多可以利用的端口,我们先来看一下80端口: 没有获取到什么特别有用的信息。 我们接着看一下smb服务: 看到一个可疑的文件。 我们接着来看一下这个文件: 看到有一个这个文件xlsm,可能存在宏启动,下载下来: 宏启动: 简单的来说就是隐藏在xlsm文件中的一些代码: 我们现在从文件中来找到宏启动: 这时就可以
常用端口扫描工具:protScan/Advanced_Port_Scanner/nmap/nstp
04-24
protScan/Advanced_Port_Scanner/nmap/nstp
Kali渗透之基于SMB协议收集信息
m0_56988395的博客
02-20 1648
目录 工具 靶机 使用smb_version基于SMB协议扫描版本号 使用smb_enumshares基于SMB协议扫描共享文件(账号,密码) 使用smb_lookupsid扫描系统用户信息(SID枚举) 工具 Metasploit 靶机 Windows 2008 R2 SMB:服务器消息块,又称网络文件共享系统,一种应用层网络传输协议,主要功能是使网咯上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。445端口 使用smb_version基于SMB协议扫描版.
Linux kali虚拟机与Windows共享,基于smb(可互传文件)
weixin_49071539的博客
12-01 3268
简介 SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。 用于局域网分享网络文件用,也可以打印。 samba 是基于SMB协议(ServerMessage Block,信息服务块)的开源软件,samba也可以是SMB协议的商标。SMB是一种Linux、UNIX系统上可用于共享文件和打印机等资源的协议,这种协议是基于Client\Server型的协议,Client端可以通过SMB访问到Server(服务器)上的共享资源。当Windows是
主动信息收集——SMB扫描
weixin_43229308的博客
12-06 364
相关链接:https://blog.csdn.net/gengzhikui1992/article/details/89183302 nmap: -v:显示详细信息 root@kali:~# nmap -v 192.168.96.129 -p139,445 Starting Nmap 7.80 ( https://nmap.org ) at 2019-12-06 19:08 CST ...
2022中职组网络安全中科磐云——smb信息收集解析
Jay
12-22 686
smb信息收集(山东省赛原题)用户名:administrator 密码:未知1.使用暴力破解工具对服务器的服务器器信息协议暴力破解,字典在服务器的网站的首页,将获取的密码作为flag提交; 2.使用访问工具对服务器服务访问,将服务器中DNS2的地址作为flag提交;利用上一题的爆破出的smb密码进行登录:\\ip 3.使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为flag提交;直接使用msf中的/smb/psexec进: 4.使用访问工具对服务器服务访问,将服务器中DNS2的地址
web渗透测试详细入门实践课程-kali/sql注入
06-20
web渗透测试/渗透工具kali 渗透原理 渗透前期(网络踩点、网络扫描、网络查点) 渗透中期(利用漏洞信息进行渗透攻击、获取权限) 渗透后期(后渗透维持攻击、文件拷贝、代码植入、痕迹擦除) 渗透测试定义 渗透...
Kali安全渗透高级工程师-2019年-学习必备软件包汇总
11-10
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
中职网络安全竞赛-隐藏信息探索-web2-自己建立的题目环境
06-02
适用人群:参加中职网络安全竞赛的学生和老师 使用环境:使用phpstudy2016配置环境。通过测试。其中第5关需要数据库。把压缩包中的newsql目录复制到phpstudy/mysql/data中即可。mysql数据库用户名和密码是root/root...
Kali网络渗透英文词汇-圣经版
11-01
Kali网络渗透英文词汇-圣经版
无线渗透测试入门指南kali-linux-wireless-pentest-master.zip
最新发布
01-30
无线渗透测试入门指南kali-linux-wireless-pentest-master.zip
kali linux samba,Kali Linux 渗透测试:SMB、SMTP扫描工具(14)
weixin_35987446的博客
05-18 778
一、SMB扫描工具SMB(Server Message Block)协议,服务消息块协议。最开始是用于微软的一种消息传输协议,因为颇受欢迎,现在已经成为跨平台的一种消息传输协议。同时也是微软历史上出现安全问题最多的协议。它的实现复杂,并且默认在所有windows上开放。SMB常用的端口有两个139和445,较新的操作系统会使用445端口。1、nmap利用Nmap来扫描:扫描某一网段上开启139或者...
Kali linux渗透测试系列————15、Kali linux信息收集SMB信息枚举
Fly_鹏程万里
05-16 1558
SMB枚举如果你所测试的目标主机是Windows主机,那么使用nbtscan之类的SMB枚举工具就可以简单的获取到当地的SMB系统信息。nbtscan工具可以扫描IP地址,并获取NetBIOS名称信息。它所生成的扫描报告含有相应主机的IP地址、NetBIOS计算机名、服务名称、已登录的用户名和MAC地址信息。这些信息渗透测试的后续阶段将会发挥作用。Kali的nbtscan程序和Windows自带...
kali下利用smb漏洞实现DDOS(SMBLoris攻击消耗windows RAM)
weixin_34278190的博客
02-28 729
版权声明:转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396567 ...
kali 开启smb
aod83029的博客
06-07 1133
root@kali:~# smbpasswd -a rootNew SMB password:Retype new SMB password:root@kali:~# vi /etc/samba/smb.conf在/etc/samba/smb.conf末尾追加[share] path=/ public=no vaild users=root...
kali 设置smb
freshfox的博客
02-26 2087
root@kali:~# smbpasswd -a root New SMB password: Retype new SMB password: root@kali:~# vi /etc/samba/smb.conf 在/etc/samba/smb.conf末尾追加 [share] path=/root writable=yes public...
对共享文件进行渗透攻击及配置samba的smb.conf使得kali能免用户密码登陆
帅醉了的博客
01-27 1053
对共享文件进行渗透攻击及配置samba的smb.conf使得kali能免用户密码登陆 直接上smb.conf文件截图 介绍使用kalismbclient对共享文件进行渗透挖掘 smbclient -L 192.168.176.139 如果没有对文件进行配置, smbclient '\192.168.176.139$share‘会出现下面问题 配置完毕的话 smbclient ‘\1...
Kali学习 | 漏洞利用:4.9 渗透攻击Samba 服务
qq_43233085的博客
01-12 3263
Kali学习 | 漏洞利用:4.9 渗透攻击 Samba 服务Samba 介绍操作步骤 Samba 介绍 Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。 Samba服务对应的端口有139和445等,只要开启这些端口后,主机就可能存在Samba服务远程溢出漏洞。 操作步骤 (1)启动MSF终端。执行命令如下所示: msfcons...
web安全kali-xss-beef剑心哥哥
12-24
Kali Linux是一种用于网络安全测试和渗透测试的操作系统,它具有强大的工具和功能,可以用于检测和解决网站的安全漏洞。XSS(跨站脚本攻击)是一种常见的网络安全漏洞,可以通过在网页中插入恶意脚本来获取用户的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值