目录
SMB概述:服务器消息块,又称网络文件共享系统,一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。
1.使用smb_version 基于SMB协议扫描版本
search smb_version
编辑
use auxiliary/scanner/smb/smb_version
编辑
show options
编辑 set RHOSTS 192.168.0.110, 192.168.0.112
注意:逗号后面需要加一个空格
编辑
run
编辑
如图,我们win7的主机扫描出来,版本是企业版。但是112靶机没有扫描出来。
2.使用smb_enumshares基于SMB协议扫描共享文件
SMB的模块中基本上都是可以配置用户名和密码的,配置了用户名和密码某些模块扫描的结果会更满足我们的需求。也就是说,我们需要知道对方的账号和密码。破解账号密码我们会在后面的-信息收集(ssh暴力破解和fyp暴力破解)里面讲到。
1.在win7系统里,新建一个文件夹123,并设置为共享文件夹
编辑
2.search smb_enumshares
编辑
3.use auxiliary/scanner/smb/smb_enumshares
编辑4. show options
编辑
5.设置win7主机IP set RHOSTS 192.168.0.110
编辑
6.设置目标账号和密码
编辑
7.run
如图,我们可以看到设置的共享文件夹123。其中带$符号的都是默认隐藏的共享。
编辑 3.使用smb_lookupsid扫描系统用户信息(SID枚举)
1.我们在win7系统里新建一个用户nihao
编辑
2.search smb_lookupsid 查找模块
编辑
3.use auxiliary/scanner/smb/smb_lookupsid 使用模块
编辑
4.show options 查看需要配置的参数
编辑
5.set RHOSTS 192.168.0.110 设置目标主机
编辑
6. 设置目标主机账号和密码 set SMBUser lzk set SMBPass xxxxxx
编辑
7.run
扫描完成,我们可以看到我们刚刚新建的用户lzk以及系统中的所有用户信息。
编辑
