网络安全 kali 渗透学习 web 渗透入门 Metasploit--- 基于 SMB 协议收集信息
SMB 概述:服务器消息块(Server Message Block,缩写为 SMB),又称网络文件共享系统(Common InternetFile System,缩写为 CIFS),一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。
经过 Unix 服务器厂商重新开发后,它可以用于连接 Unix 服务器和 Windows 客户机,执行打印和文件共享等任务。
使用 smb_version 基于 SMB 协议扫描版本号
设置扫描目标,注意多个目标使用逗号+空格隔开
注: 192.168.1.56 后面的逗号和 192.168.1.180 之间是有空格的
注:可以扫描出来操作系统的版本号,版本号很准确。
以下有视频版还有文字版
不知道怎么操作的请看文字版的,里面详细的步骤。
关注公众号侠盗男爵回复【kali 系统】
视频版↓:
网络安全/kali/黑客/web安全/渗透测试/-3-5个月网络安全全套课程-小白入门到精通!_哔哩哔哩_bilibili
文字版↓:
年底了号主把我自己用到所有技术“做过的实战项目-内网实战靶场环境-渗透工具”还有很多渗透思维图谱!
使用 smb_enumshares 基于 SMB 协议扫共享文件(账号、密码)
SMB 的模块中基本上都是可以配置用户名和密码的,配置了用户名和密码某些模块扫描的结果会更满足我们的需求。
我们到 Windows 中启用一下共享服务。
新建文件夹 xuegod 并进入该文件夹。
枚举共享
扫描 192.168.1.53 到 192.168.1.60 的机器
如果你不配置用户,就扫描不到信息。配置一下用户信息,我这里用户是默认的管理员用户,密码没有设置。
可以看到有 1 个是我们前面设置的 xuegod 共享文件目录还有 4 个是隐藏的共享目录。
使用 smb_lookupsid 扫描系统用户信息(SID 枚举)
我们在 Win7 上新建一个 xuegod 用户。密码也是 123456。右键计算机→管理→本地用户和组→用户 ,在空白处,右击新建一个用户
用户 xuegod 密码: 123456
注:SID 是 Windows 中每一个用户的 ID,更改用户名 SID 也是不会改变的。
本文到这里就结束了,需要笔记配套视频的可以滴滴小编哦!
评论