网络安全 Kali web 安全 基于 SMB 协议收集信息
SMB 概述:服务器消息块(Server Message Block,缩写为 SMB),又称网络文件共享系统(Common Internet File System,缩写为 CIFS),一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。
经过 Unix 服务器厂商重新开发后,它可以用于连接 Unix 服务器和 Windows 客户机,执行打印和文件共享等任务。
使用 smb_version 基于 SMB 协议扫描版本号
设置扫描目标,注意多个目标使用逗号+空格隔开
注: 192.168.1.56 后面的逗号和 192.168.1.180 之间是有空格的
注:可以扫描出来操作系统的版本号,版本号很准确。
使用 smb_enumshares 基于 SMB 协议扫共享文件(账号、密码)
SMB 的模块中基本上都是可以配置用户名和密码的,配置了用户名和密码某些模块扫描的结果会更满足我们的需求。
我们到 Windows 中启用一下共享服务。
新建文件夹 xuegod 并进入该文件夹。
枚举共享
扫描 192.168.1.53 到 192.168.1.60 的机器
如果你不配置用户,就扫描不到信息。配置一下用户信息,我这里用户是默认的管理员用户,密码没有设置。
可以看到有 1 个是我们前面设置的 xuegod 共享文件目录还有 4 个是隐藏的共享目录。
使用 smb_lookupsid 扫描系统用户信息(SID 枚举)
我们在 Win7 上新建一个 xuegod 用户。密码也是 123456。右键计算机→管理→本地用户和组→用户 ,在空白处,右击新建一个用户
用户 xuegod 密码: 123456
注:SID 是 Windows 中每一个用户的 ID,更改用户名 SID 也是不会改变的。
本篇内容到这里就分享结束了。懂得都懂
还未添加个人签名 2021.06.02 加入
10年Linux使用及管理经验,7年IT在线教育培训经验。精通Linux、Python、思科、C++、安全渗透等技术。曾任职国内知名互联网公司高级运维架构师、运维总监。对基于Linux下开源程序Openstack、Docker、K8S、DevOps、
评论