中国电子商会信息工程测试专业委员会主办
今天是 2024年 12月 09日 星期一
中国电子商会信息工程测试专业委员会
Integrity archives
诚信档案
技术前沿 您的位置:主页 > 诚信档案 > 技术前沿 >
渗透测试-SMTP、SMB扫描
2023-06-02 返回列表

SMTP扫描

nmap smtp.163.com -p25 --script=smtp-enum-users.nse --script-args=smtp-enum-users.methods={VRFY}  -Pn
#调用nmap枚举用户的脚本,-Pn的意思是不管主机是否在线,都执行m

图片

SMB扫描

  • • Server Message Block 协议

    • • 密码策略

    • • 用户名

    • • 组名

    • • 机器名

    • • 用户、组ID

    • • 微软历史上出现安全问题最多的协议

    • • SMB协议实现较为复杂

    • • 在windows上默认是开放的

    • • 文件共享使用的协议

    • • 空会话未身份认证访问(SMB1)

nmap -v -p139,445 192.168.0.80-120  #扫描有没有开放139和445端口,-v为显示详细信息

图片

nmap 192.168.0.119 -p139,445 --script=smb-os-discovery.nse  #扫描更加详细的结果

图片

nmap --p139,445 --script=smb-vuln* --script-args=unsafe=1 192.168.0.119
#检查这两个端口是否存在漏洞,用unsafe!,一般用safe

图片

nbtscan -r 192.168.0.0/24   #

图片

enum4linux  -a 192.168.0.119  #在linux上枚举windows系统

图片

 

 

二维码
中国电子商会信息工程测试专业委员会 电话:010-87660482 传真:010-87660482 邮箱:ceietn@sina.com 地址:北京经济技术开发区博兴六路17号院1号楼3层(100176)
Copyright © 2021-2027 中国电子信息工程与测试网 版权所有 主办单位:中国电子商会信息工程测试专业委员会 技术支持:电设信科(北京)技术有限公司 备案号:京ICP备11002915号-001