smb协议


server message block 协议

       是微软历史上出现安全问题最多的协议

       实现复杂

        系统默认开放

        文件共享

        空会话未身份认证访问(SMB1.0漏洞)

                   通过这个漏洞可获得密码策略,用户名,组名,机器名,用户、组SID

smb扫描

nmap -v -p 139,445 192.168.1.1/24

nmap 192.168.60.4 -p 139,445 --script=smb-os-discovery.nse

(显示详细信息)

nmap -v -p139,445 --script=smb-check-vulns --script-args=unsafe=1 1.1.1.1 -Pn

(如果是unsafe那nmap和会对主机进行破坏性的扫描,如果是safe则相反加上Pn后即使有防火墙也扫)

nbtscan -r 192.168.60.0/24

enum4linux -a 192.168.60.10(扫描结果很详细,可以建立空连接)



smtp扫描


nc -nc 1.1.1.1 25

        VRFYroot

扫描用户账号

nmap smtp.163.com -p25 --script=smtp-enum-users.nse --script-args=smtp-enum-users.methods={VRFY}

nmap smtp.163.com -p25 --script=smtp-open-relay.nse

smtp-user-enum -M VRFY -U users.txt -t 1.1.1.1