【kali】22 服务扫描——SMB扫描、SMTP

SMB协议

• Server Message Block协议；
  微软历史上出现问题最多的协议；
  实现复杂，默认在Windows上是开放的，也是最常用的协议，用于实现文件的共享；

1. Nmap

• 可以使用nmap扫描默认开放的端口139,445，但是不能准确判断操作系统的类型，一般情况下是Windows系统；

nmap 192.168.37.130 -p139,445 --script=smb-os-discovery.nse   #使用nmap自带的脚本进行操作系统的判断；
nmap -v -p139,445 --script=smb-vuln-*.nse --script-args=safe=1 192.168.37.130   #扫描Windows系统中的SMB协议是否有漏洞；可以使用smb-vuln-*.nse来指定所有的脚本文件，进行全扫描；

nmap -v -p139,445 192.168.98.130-132   #扫描3个主机，查看是否开启139，445端口

 nmap 10.133.62.149 -p139,445 --script=smb-os-discovery.nse

nmap -v -p139,445 --script=smb-vuln-*.nse --script-args=safe=1 192.168.98.131

2. Nbtscan

-r 选项：使用本地端口137，兼容性好，扫描结果全；
可以跨网段扫描；

nbtscan -r 192.168.98.0/24

3. enum4linux

enum4linux -U 192.168.98.131
enum4linux -U 10.133.62.149

SMTP扫描（不会

SMTP（Simple Mail Transfer Protocol）：简单邮件传输协议；

1. nc

nc -nv 1.1.1.1 445  #连接445号端口

2. nmap

前提：使用端口扫描，判断出目标主机开放445号端口；

nmap smtp.163.com -p445 --script=smtp-enum-users.nse --script-args=smtp-enum-users.methods={
     VRFY}  
 ##扫描用户账户，指定方式为{VRFY}
 
nmap smtp.163.com -p25 --script=smtp-open-relay.nse    #扫描是否开启中继（如果开启邮件中继的话，所有人都可以使用邮件中继，甚至做一些非法的事情）
#前提：使用端口扫描，判断出目标主机开放25号端口；

 nmap smtp.163.com -p25 --script=smtp-open-relay.nse  #是否开启中继