2016年4月21日渗透学习总结

smb协议

server message block 协议

       是微软历史上出现安全问题最多的协议

       实现复杂

        系统默认开放

        文件共享

        空会话未身份认证访问（SMB1.0漏洞）

                   通过这个漏洞可获得密码策略，用户名，组名，机器名，用户、组SID

smb扫描

nmap -v -p 139,445 192.168.1.1/24

nmap 192.168.60.4 -p 139,445 --script=smb-os-discovery.nse

(显示详细信息)

nmap -v -p139,445 --script=smb-check-vulns --script-args=unsafe=1 1.1.1.1 -Pn

（如果是unsafe那nmap和会对主机进行破坏性的扫描，如果是safe则相反加上Pn后即使有防火墙也扫）

nbtscan -r 192.168.60.0/24

enum4linux -a 192.168.60.10(扫描结果很详细，可以建立空连接)

smtp扫描

nc -nc 1.1.1.1 25

        VRFYroot

扫描用户账号

nmap smtp.163.com -p25 --script=smtp-enum-users.nse --script-args=smtp-enum-users.methods={VRFY}

nmap smtp.163.com -p25 --script=smtp-open-relay.nse

smtp-user-enum -M VRFY -U users.txt -t 1.1.1.1