2022-渗透测试-信息收集-Metasploit(基于SMB协议)

简介: 2022-渗透测试-信息收集-Metasploit(基于SMB协议)

 目录

1.使用smb_version 基于SMB协议扫描版本

2.使用smb_enumshares基于SMB协议扫描共享文件

3.使用smb_lookupsid扫描系统用户信息(SID枚举)


SMB概述:服务器消息块,又称网络文件共享系统,一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。

1.使用smb_version 基于SMB协议扫描版本

search smb_version

image.gif编辑

use auxiliary/scanner/smb/smb_version

image.gif编辑

show options

image.gif编辑 set RHOSTS 192.168.0.110,  192.168.0.112

注意:逗号后面需要加一个空格image.gif编辑

run

image.gif编辑

如图,我们win7的主机扫描出来,版本是企业版。但是112靶机没有扫描出来。

2.使用smb_enumshares基于SMB协议扫描共享文件

SMB的模块中基本上都是可以配置用户名和密码的,配置了用户名和密码某些模块扫描的结果会更满足我们的需求。也就是说,我们需要知道对方的账号和密码。破解账号密码我们会在后面的-信息收集(ssh暴力破解和fyp暴力破解)里面讲到。

1.在win7系统里,新建一个文件夹123,并设置为共享文件夹

image.gif编辑

2.search smb_enumshares

image.gif编辑

3.use auxiliary/scanner/smb/smb_enumshares

image.gif编辑4. show options

image.gif编辑

5.设置win7主机IP  set RHOSTS 192.168.0.110

image.gif编辑

6.设置目标账号和密码

image.gif编辑

7.run

如图,我们可以看到设置的共享文件夹123。其中带$符号的都是默认隐藏的共享。

image.gif编辑 3.使用smb_lookupsid扫描系统用户信息(SID枚举)

1.我们在win7系统里新建一个用户nihao

image.gif编辑

2.search smb_lookupsid 查找模块

image.gif编辑

3.use auxiliary/scanner/smb/smb_lookupsid 使用模块

image.gif编辑

4.show options 查看需要配置的参数

image.gif编辑

5.set RHOSTS 192.168.0.110 设置目标主机

image.gif编辑

6. 设置目标主机账号和密码  set SMBUser lzk  set SMBPass xxxxxx

image.gif编辑

7.run

扫描完成,我们可以看到我们刚刚新建的用户lzk以及系统中的所有用户信息。

image.gif编辑


相关文章
|
4月前
|
存储 缓存 网络协议
dpdk课程学习之练习笔记二(arp, udp协议api测试)
dpdk课程学习之练习笔记二(arp, udp协议api测试)
63 0
|
30天前
|
人工智能 自然语言处理 算法
ICLR 2024 Spotlight:DyVal——首个大语言模型的动态测试评测协议
【2月更文挑战第28天】ICLR 2024 Spotlight:DyVal——首个大语言模型的动态测试评测协议
15 1
ICLR 2024 Spotlight:DyVal——首个大语言模型的动态测试评测协议
|
2月前
|
安全 API 网络架构
API测试中常用测试协议
API测试中常用测试协议
|
4月前
|
Web App开发 测试技术 API
Postman软件基本用法:浏览器复制请求信息并导入到软件从而测试、发送请求
Postman软件基本用法:浏览器复制请求信息并导入到软件从而测试、发送请求
|
4月前
|
人工智能 安全 测试技术
软件测试/人工智能|HTTPS加密协议,你会多少?
软件测试/人工智能|HTTPS加密协议,你会多少?
|
5月前
|
IDE 测试技术 开发工具
软件测试|如何在Pycharm中配置文件头部信息
软件测试|如何在Pycharm中配置文件头部信息
39 0
|
7月前
|
数据采集 安全 网络协议
探寻渗透测试之道:信息收集在网络安全中的重要性
探寻渗透测试之道:信息收集在网络安全中的重要性
134 0
|
8月前
|
人工智能 JSON 自然语言处理
超越界限:大模型应用领域扩展,探索文本分类、文本匹配、信息抽取和性格测试等多领域应用
超越界限:大模型应用领域扩展,探索文本分类、文本匹配、信息抽取和性格测试等多领域应用
超越界限:大模型应用领域扩展,探索文本分类、文本匹配、信息抽取和性格测试等多领域应用
|
8月前
|
JSON 算法 JavaScript
《协议测试》没有接口文档,要怎么写接口测试用例?
《协议测试》没有接口文档,要怎么写接口测试用例?
|
8月前
|
API Android开发 数据安全/隐私保护
《协议测试》抓包工具Fiddler实战教程 2
《协议测试》抓包工具Fiddler实战教程