《Nmap渗透测试指南》—第7章7.8节后台打印机服务漏洞-阿里云开发者社区

开发者社区> 安全> 正文

《Nmap渗透测试指南》—第7章7.8节后台打印机服务漏洞

简介:

本节书摘来自异步社区《Nmap渗透测试指南》一书中的第7章7.8节后台打印机服务漏洞,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。

7.8 后台打印机服务漏洞
表7.8所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——后台打印机服务漏洞。


d88f212918e569f1664a836c5394da46c459f49e


ae3828656e695cdf93b0177aa9f079cebb1280d7

操作步骤
使用命令“nmap --script smb-security-mode.nse -p 445 目标”检查打印机服务漏洞。

root@Wing:~# nmap --script smb-security-mode.nse -p 445 192.168.126.128

Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-12 18:02 CST
Nmap scan report for 192.168.126.128
Host is up (0.00021s latency).
PORT  STATE SERVICE
445/tcp open microsoft-ds
MAC Address: 00:0C:29:D3:9D:B9 (VMware)

Host script results:
| smb-security-mode: 
|  Account that was used for smb scripts: guest
|  User-level authentication
|  SMB Security: Challenge/response passwords supported
|_ Message signing disabled (dangerous, but default)

Nmap done: 1 IP address (1 host up) scanned in 0.11 seconds
root@Wing:~#

分析
使用smb-security-mode.nse脚本可以后台打印机服务漏洞,使用该脚本时我们需要手动指定端口。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章