写点什么

网络安全 kali 渗透学习 web 渗透入门 Metasploit--- 基于 SMB 协议收集信息

作者:学神来啦
  • 2022 年 3 月 04 日
  • 本文字数:1251 字

    阅读完需:约 4 分钟

SMB 概述:服务器消息块(Server Message Block,缩写为 SMB),又称网络文件共享系统(Common InternetFile System,缩写为 CIFS),一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。


经过 Unix 服务器厂商重新开发后,它可以用于连接 Unix 服务器和 Windows 客户机,执行打印和文件共享等任务。

使用 smb_version 基于 SMB 协议扫描版本号

msf6 > use auxiliary/scanner/smb/smb_version
复制代码


设置扫描目标,注意多个目标使用逗号+空格隔开


msf6 auxiliary(scanner/smb/smb_version) > show options#设置msf6 auxiliary(scanner/smb/smb_version) > set RHOSTS 192.168.1.56, 192.168.1.180  
复制代码


注: 192.168.1.56 后面的逗号和 192.168.1.180 之间是有空格的


msf6 auxiliary(scanner/smb/smb_version) > run
复制代码



注:可以扫描出来操作系统的版本号,版本号很准确。


以下有视频版还有文字版


不知道怎么操作的请看文字版的,里面详细的步骤。


关注公众号侠盗男爵回复【kali 系统】


视频版↓:


网络安全/kali/黑客/web安全/渗透测试/-3-5个月网络安全全套课程-小白入门到精通!_哔哩哔哩_bilibili


文字版↓:


年底了号主把我自己用到所有技术“做过的实战项目-内网实战靶场环境-渗透工具”还有很多渗透思维图谱!

使用 smb_enumshares 基于 SMB 协议扫共享文件(账号、密码)

SMB 的模块中基本上都是可以配置用户名和密码的,配置了用户名和密码某些模块扫描的结果会更满足我们的需求。


我们到 Windows 中启用一下共享服务。


新建文件夹 xuegod 并进入该文件夹。







枚举共享


msf6 > use auxiliary/scanner/smb/smb_enumsharesmsf6 auxiliary(scanner/smb/smb_enumshares) > show options
复制代码


扫描 192.168.1.53 到 192.168.1.60 的机器


msf6 auxiliary(scanner/smb/smb_enumshares) > set RHOSTS 192.168.1.56
复制代码


如果你不配置用户,就扫描不到信息。配置一下用户信息,我这里用户是默认的管理员用户,密码没有设置。


msf6 auxiliary(scanner/smb/smb_enumshares) > set SMBUser administratormsf6 auxiliary(scanner/smb/smb_enumshares) > set SMBPass 123456msf6 auxiliary(scanner/smb/smb_enumshares) > run
复制代码



可以看到有 1 个是我们前面设置的 xuegod 共享文件目录还有 4 个是隐藏的共享目录。

使用 smb_lookupsid 扫描系统用户信息(SID 枚举)

我们在 Win7 上新建一个 xuegod 用户。密码也是 123456。右键计算机→管理→本地用户和组→用户 ,在空白处,右击新建一个用户



用户 xuegod 密码: 123456



注:SID 是 Windows 中每一个用户的 ID,更改用户名 SID 也是不会改变的。


msf6 > use auxiliary/scanner/smb/smb_lookupsidmsf6 auxiliary(scanner/smb/smb_lookupsid) > show optionsmsf6 auxiliary(scanner/smb/smb_lookupsid) > set RHOSTS 192.168.1.56msf6 auxiliary(scanner/smb/smb_lookupsid) > set SMBUser administratormsf6 auxiliary(scanner/smb/smb_lookupsid) > set SMBPass 123456msf6 auxiliary(scanner/smb/smb_lookupsid) > run
复制代码



本文到这里就结束了,需要笔记配套视频的可以滴滴小编哦!



用户头像

学神来啦

关注

还未添加个人签名 2021.06.02 加入

10年Linux使用及管理经验,7年IT在线教育培训经验。精通Linux、Python、思科、C++、安全渗透等技术。曾任职国内知名互联网公司高级运维架构师、运维总监。对基于Linux下开源程序Openstack、Docker、K8S、DevOps、

评论

发布
暂无评论
网络安全kali渗透学习 web渗透入门 Metasploit---基于SMB协议收集信息_网络安全_学神来啦_InfoQ写作平台