十四、主动信息收集-SMB扫描

1.介绍

• 1.1 SMB Server Message Block
• 微软历史上出现安全问题最多的协议
• 实现复杂
• 默认开放
• 文件共享
• 空会话未身份认证访问（SMB1）
  • 密码策略
  • 用户名
  • 组名
  • 机器名
  • 用户、组SID
• 1.2 SMB版本

SMB版本

• 1.3 SMB扫描

• 1.3.1 nmap

nmap -v -p139,445 192.168.50.0/24 --open  

nmap 1.1.1.1 -p139,445 --script=smb-os-discovery.nse  //显示信息更加详尽、准确

nmap扫描SMB端口

使用nmap的script扫描SMB

nmap -v -p139,445 -script=smb-check-vulns --script-args=unsafe=1 192.168.50.185//探测目标主机是否存在出现的SMB漏洞
nmap -v -p139,445 --script=smb-vuln-ms06-025 --script-args=unsafe=1 192.168.50.185

• 1.3.2 nbtscan

nbtscan -r 192.168.50.0/24

nbtscan

• 1.3.3 enum4linux

enum4linux -a 192.168.50.185

enum4linux