网络安全 Kali web安全 基于SMB协议收集信息

·  阅读 55

SMB概述:服务器消息块(Server Message Block,缩写为SMB),又称网络文件共享系统(Common Internet File System,缩写为CIFS),一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。

经过Unix服务器厂商重新开发后,它可以用于连接Unix服务器和Windows客户机,执行打印和文件共享等任务。

使用smb_version 基于SMB协议扫描版本号

msf6 > use auxiliary/scanner/smb/smb_version

设置扫描目标,注意多个目标使用逗号+空格隔开

msf6 auxiliary(scanner/smb/smb_version) > show options
#设置
msf6 auxiliary(scanner/smb/smb_version) > set RHOSTS 192.168.1.56, 192.168.1.180  

注: 192.168.1.56后面的逗号和192.168.1.180之间是有空格的

msf6 auxiliary(scanner/smb/smb_version) > run

在这里插入图片描述 注:可以扫描出来操作系统的版本号,版本号很准确。

使用smb_enumshares基于SMB协议扫共享文件(账号、密码)

SMB的模块中基本上都是可以配置用户名和密码的,配置了用户名和密码某些模块扫描的结果会更满足我们的需求。

我们到Windows中启用一下共享服务。

新建文件夹xuegod并进入该文件夹。 在这里插入图片描述 在这里插入图片描述 在这里插入图片描述 在这里插入图片描述 在这里插入图片描述 枚举共享

msf6 > use auxiliary/scanner/smb/smb_enumshares
msf6 auxiliary(scanner/smb/smb_enumshares) > show options

扫描192.168.1.53到192.168.1.60的机器

msf6 auxiliary(scanner/smb/smb_enumshares) > set RHOSTS 192.168.1.56

如果你不配置用户,就扫描不到信息。配置一下用户信息,我这里用户是默认的管理员用户,密码没有设置。

msf6 auxiliary(scanner/smb/smb_enumshares) > set SMBUser administrator
msf6 auxiliary(scanner/smb/smb_enumshares) > set SMBPass 123456
msf6 auxiliary(scanner/smb/smb_enumshares) > run

在这里插入图片描述 可以看到有1个是我们前面设置的xuegod共享文件目录还有4个是隐藏的共享目录。

使用smb_lookupsid扫描系统用户信息(SID枚举)

我们在Win7上新建一个xuegod用户。密码也是123456。 右键计算机→管理→本地用户和组→用户 ,在空白处,右击新建一个用户 在这里插入图片描述 用户xuegod 密码: 123456 在这里插入图片描述 注:SID是Windows中每一个用户的ID,更改用户名SID也是不会改变的。

msf6 > use auxiliary/scanner/smb/smb_lookupsid
msf6 auxiliary(scanner/smb/smb_lookupsid) > show options
msf6 auxiliary(scanner/smb/smb_lookupsid) > set RHOSTS 192.168.1.56
msf6 auxiliary(scanner/smb/smb_lookupsid) > set SMBUser administrator
msf6 auxiliary(scanner/smb/smb_lookupsid) > set SMBPass 123456
msf6 auxiliary(scanner/smb/smb_lookupsid) > run

在这里插入图片描述

本篇内容到这里就分享结束了。懂得都懂

分类:
代码人生
标签:
分类:
代码人生
标签:
收藏成功!
已添加到「」, 点击更改