欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

Kali学习笔记14:SMB扫描、SMTP扫描

程序员文章站 2022-05-28 11:00:11
SMB(Server Message Block)协议,服务消息块协议。 最开始是用于微软的一种消息传输协议,因为颇受欢迎,现在已经成为跨平台的一种消息传输协议。 同时也是微软历史上出现安全问题最多的协议。 它的实现复杂,并且默认在所有windows上开放。 SMB常用的端口有两个139和445,较 ......

smb(server message block)协议,服务消息块协议。

最开始是用于微软的一种消息传输协议,因为颇受欢迎,现在已经成为跨平台的一种消息传输协议。

同时也是微软历史上出现安全问题最多的协议。

它的实现复杂,并且默认在所有windows上开放。

 

smb常用的端口有两个139和445,较新的操作系统会使用445端口。

 

利用nmap来扫描:

Kali学习笔记14:SMB扫描、SMTP扫描

 扫描某一网段上开启139或者445端口的ip

 

得到结果:我开启的metasploitable机器:

Kali学习笔记14:SMB扫描、SMTP扫描

 

不过,这里开放139和445端口的并不是windows系统,而是linux

所以我们不可以根据是否开放139和445判断操作系统

 

namp中可以有针对地扫描:专门扫描和smb相关的信息(使用脚本)

Kali学习笔记14:SMB扫描、SMTP扫描

 

或者更直接一些,扫描是否存在smb漏洞:

本来要使用smb-check-vulns.nse脚本,但发现出错

这是由于从nmap 6.49beta6开始,smb-check-vulns.nse脚本被取消了,可以这样来取代:

Kali学习笔记14:SMB扫描、SMTP扫描

 

nmap确实功能齐全又强大,不过这里还有其他针对smb的扫描工具:未必不如nmap

nbtscan:

Kali学习笔记14:SMB扫描、SMTP扫描

 

nbtscan还有一个强大的地方:可以跨网段扫描mac地址

 

还有一个工具:enum4linux

注意:这是扫描结果最详细的工具

Kali学习笔记14:SMB扫描、SMTP扫描

 

比如可以扫描出是否可以建立空连接:

Kali学习笔记14:SMB扫描、SMTP扫描

 

 

smtp

smtp扫描最主要的作用是发现目标主机上的邮件账号。

通过主动对目标的smtp(邮件服务器)发动扫描。

 

我们如果能过得到邮箱相关信息,就可以进行社会工程学

 

我们首先可以使用nc去尝试连接目标邮件服务器,然后使用vrfyroot命令探测目标是否有root账号

 

利用nmap扫描用户账号:

 Kali学习笔记14:SMB扫描、SMTP扫描

 

此外我们除了扫描smtp的用户账号之外,还可以扫描smtp是否开放中继,就可以使用邮件服务器中的账号对任意账号发送邮件。