use scanner/smb/smb_version

最新推荐文章于 2024-04-22 17:09:59 发布
最新推荐文章于 2024-04-22 17:09:59 发布
阅读量209 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库
原文链接:http://www.cnblogs.com/seasonsstory/p/3431444.html
本文介绍了使用Metasploit框架中的smb_version模块对指定目标进行SMB版本扫描的过程。扫描结果显示目标运行Windows XP Service Pack 0/1,并提供了详细的系统信息。此外,还讨论了如何调整线程数量以提高大规模网络扫描的效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 use scanner/smb/smb_version

msf auxiliary(smb_version) > set RHOSTS 172.16.21.170
RHOSTS => 172.16.21.170
msf auxiliary(smb_version) > run

[*] 172.16.21.170:445 is running Windows XP Service Pack 0 / 1 (language: Chinese - Traditional) (name:LIXIULI-VCS86VR) (domain:WORKGROUP)
[*] Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed

因为只是扫描了一台主机,所以使用的默认线程参数1,如果是对一个大规模的网络进行扫描,可以考虑使用set THREAD 线程数 增加扫描线程的数量以加快扫描速度

 扫描的结果保存在metasploit的数据库以便后续使用,可以使用db_hosts命令查看数据库中保存的结果

msf auxiliary(smb_version) > db_hosts -c address,os_flavor
[-] The db_hosts command is DEPRECATED
[-] Use hosts instead

Hosts
=====

address os_flavor
------- ---------
172.16.21.170 XP

转载于:https://www.cnblogs.com/seasonsstory/p/3431444.html

kali auxiliary扫描常用模块
weixin_43155143的博客
06-02 873
kali auxiliary扫描常用模块
网络安全 Kali web安全 基于SMB协议收集信息
xueshenlaila的博客
03-23 726
SMB概述:服务器消息块(Server Message Block,缩写为SMB),又称网络文件共享系统(Common Internet File System,缩写为CIFS),一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。 经过Unix服务器厂商重新开发后,它可以用于连接Unix服务器和Windows客户机,执行打印和文件共享等任务。
ctf:kali2:扫描samba:auxiliary/scanner/smb/smb_version
viviliving的专栏
12-09 1057
use auxiliary/scanner/smb/smb_version msf6 auxiliary(scanner/smb/smb_version) > set RHOSTS 192.168.3.54 RHOSTS => 192.168.3.54 msf6 auxiliary(scanner/smb/smb_version) > exploit[*] 192.168.3.54:445 - SMB Detected (versions:1) (preferred dialect:) (sign
ctf:kali2:扫描网段samba版本:auxiliary/scanner/smb/smb_version
viviliving的专栏
12-09 1471
exploit。
Scanner_use
NeverSayNever
04-10 330
1、  Java 5添加了java.util.Scanner类,这是一个用于扫描输入文本的新的实用程序。 2、由于任何数据都必须通过同一模式的捕获组检索或通过使用一个索引来检索文本的各个部分。于是可以结合使用正则表达式和从输入流中检索特定类型数据项的方法。这样,除了能使用正则表达式之外,Scanner类还可以任意地对字符串和基本类型(如int和double)的数据进行分析。借助于Scanner
SMB扫描
wyl3130的博客
02-26 1226
SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。 SMB最初是IBM的贝瑞·费根鲍姆(Barry Feigenbaum)研制的,其目的是将DOS操作系统中的本地文件接口"中断13"改造为网络文件系统。 use auxiliary/scanner/smb/smb_version 调用模块 set RHOSTS xxx.xxx.xxx.xxx 设置扫描IP set THREADS 10 设置线程10 run 执行 .
msfconsole——smb_version扫描可攻击的445端口
Ho1aAs‘s Blog
07-28 3615
文章目录一、使用环境二、smb_version完 免责声明:本文章仅供学习、交流使用 一、使用环境 VMware V15.5.0 Kali-Linux-2020.2 msfconsole 二、smb_version 若只针对445端口以及使用ms17010 EternalBlue永恒之蓝 渗透,可以使用此工具快速扫描 在msfconsole下键入search smb_versionuse加载 配置RHOST(对象)快速扫描 192.168.x.1/24扫描整个子网 完 欢迎在评论区留言 感谢
use auxiliary/scanner/smb/smb_version 找不到命令 “use”,您的意思是: “nse” 命令来自 Debian 软件包 ns2 “muse” 命令来自 Debian 软件包 muse “us” 命令来自 Debian 软件包 unicornscan 尝试 apt install <deb name>
最新发布
07-07
用户在使用`use auxiliary/scanner/smb/smb_version`命令时遇到了“command not found”错误,并收到了一些可能的替代命令建议(nse, muse, us)。用户还提到这些可能是来自Debian包。 首先,我们需要理解用户的...
msf6 > search heartbleed Matching Modules ================ # Name Disclosure Date Rank Check Description - ---- --------------- ---- ----- ----------- 0 auxiliary/scanner/http/elasticsearch_memory_disclosure 2021-07-21 normal Yes Elasticsearch Memory Disclosure 1 \_ action: DUMP . . . Dump memory contents to loot 2 \_ action: SCAN . . . Check hosts for vulnerability 3 auxiliary/server/openssl_heartbeat_client_memory 2014-04-07 normal No OpenSSL Heartbeat (Heartbleed) Client Memory Exposure 4 auxiliary/scanner/ssl/openssl_heartbleed 2014-04-07 normal Yes OpenSSL Heartbeat (Heartbleed) Information Leak 5 \_ action: DUMP . . . Dump memory contents to loot 6 \_ action: KEYS . . . Recover private keys from memory 7 \_ action: SCAN . . . Check hosts for vulnerability Interact with a module by name or index. For example info 7, use 7 or use auxiliary/scanner/ssl/openssl_heartbleed After interacting with a module you can manually set a ACTION with set ACTION 'SCAN' msf6 > use auxiliary/scanner/ssl/openssl_heartbleed:ml-citation{ref="4,7" data="citationList"} [-] No results from search [-] Failed to load module: auxiliary/scanner/ssl/openssl_heartbleed:ml-citation{ref=4,7 msf6 > use Usage: use <name|term|index> Interact with a module by name or search term/index. If a module name is not found, it will be treated as a search term. An index from the previous search results can be selected if desired. Examples: use exploit/windows/smb/ms17_010_eternalblue use eternalblue use <name|index> search eternalblue use <name|index> msf6 > \use auxiliary/scanner/ssl/openssl_heartbleed [*] Using action SCAN - view all 3 actions with the show actions command msf6 auxiliary(scanner/ssl/openssl_heartbleed) > set RHOSTS 45.205.55.5 RHOSTS => 45.205.55.5 msf6 auxiliary(scanner/ssl/openssl_heartbleed) > set RPORT 8443 RPORT => 8443 msf6 auxiliary(scanner/ssl/openssl_heartbleed) > set ACTION SCAN ACTION => SCAN msf6 auxiliary(scanner/ssl/openssl_heartbleed) > set SMBDomain CORP [!] Unknown datastore option: SMBDomain. SMBDomain => CORP msf6 auxiliary(scanner/ssl/openssl_heartbleed) > set SMBUser guest [!] Unknown datastore option: SMBUser. SMBUser => guest msf6 auxiliary(scanner/ssl/openssl_heartbleed) >
05-27
好的,我现在需要解决用户在使用Metasploit的openssl_heartbleed模块时遇到的“Unknowndatastore option”错误,特别是关于SMBDomain... msf6 > use auxiliary/scanner/smb/smb_version # 正确使用 SMB 参数的模块 ```
40.网络安全渗透测试—[穷举篇3]—[KALI的Metasploit穷举模块的使用]
qwsn
08-06 2704
一、Metasploit的相关概念/下载地址/安装配置步骤 1、Metasploit相关概念: 2、Windows-Metasploit下载地址: 3、安装步骤: 4、配置步骤: 5、无需配置: 二、Kali Metasploit 穷举模块的使用 1、kali打开工具的方法:`msfconsole` 2、部分穷举模块:`auxiliary/scanner目录下` 3、用法示例:`以mysql为例` 三、Windows Metasploit 穷举模块的使用 四、`所有的穷举模块`
MSF针对性扫描---服务器消息块协议(SMB)扫描
Ethan024的博客
05-16 780
服务器消息块协议(SMB):通用的文件共享协议。可利用MSF的smb_version对目标主机进行查看。 msf6 > use auxiliary/scanner/smb/smb_version msf6 auxiliary(scanner/smb/smb_version) > show options 输入目标地址并开启扫描: msf6 auxiliary(scanner/smb/smb_version) > set rhosts 192.168.168.228 msf6 aux
metasploit扫描smb
天元喜羊羊的博客
04-07 3227
[root@localhost app]# msfconsole Unable to handle kernel NULL pointer dereference at virtual address 0xd34db33f EFLAGS: 00010046 eax: 00000001 ebx: f77c8c00 ecx: 00000000 edx: f77f0001 esi: 803bf01
Metasploit——辅助模块(Auxiliary)
m0_62063669的博客
08-09 4023
简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议、数据库模型和一组资源对象。/snmp/snmp_enum,如果能够获取只读(RO)或读/写(RW)权限的团体字符串,可以从中提取目标的补丁级别,运行的服务,用户名,持续运行时间,路由等信息。VNC:虚拟网络控制台,是一款优秀的远程控制工具软,基于 UNIX 和 Linux 操作系统的免费的开源软件,远程控制能力强大,高效实用。在使用之前,你需要先创建一个数据库连接用于存放扫描的数据、结果,然后加载wmap插件。...
网络安全kali渗透学习 web渗透入门 Metasploit---基于SMB协议收集信息
xueshenlaila的博客
03-04 3103
SMB概述:服务器消息块(Server Message Block,缩写为SMB),又称网络文件共享系统(Common InternetFile System,缩写为CIFS),一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。 经过Unix服务器厂商重新开发后,它可以用于连接Unix服务器和Windows客户机,执行打印和文件共享等任务。 使用smb_version 基于SMB协议扫描版本号 msf6 > use auxiliary.
内网MSF--从入门到熟练
qq_53003652的博客
12-25 2066
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。
记录一次体验kali渗透工具MSF以及msfconsole命令详解
ch_ycc的博客
04-22 6823
msfconsole简称msf是一款常见的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全人员的使用。
【内网安全】——内网主机发现
Demo不是emo的博客
11-13 9423
在内网渗透中,为了扩大战果,往往需要寻找更多主机并且对这些主机进行安全检测或帐号密码测试,所以主机发现这个步骤必不可少。那主机发现都有哪些方法呢?
白帽子学习——Metasploit渗透测试指南
weixin_43487532的博客
09-12 6436
黑客之渗透初学
Kali渗透之基于SMB协议收集信息
m0_56988395的博客
02-20 2015
目录 工具 靶机 使用smb_version基于SMB协议扫描版本号 使用smb_enumshares基于SMB协议扫描共享文件(账号,密码) 使用smb_lookupsid扫描系统用户信息(SID枚举) 工具 Metasploit 靶机 Windows 2008 R2 SMB:服务器消息块,又称网络文件共享系统,一种应用层网络传输协议,主要功能是使网咯上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。445端口 使用smb_version基于SMB协议扫描版.
2022-渗透测试-信息收集-Metasploit(基于SMB协议)
保持微笑的博客
01-16 1319
SMB概述:服务器消息块,又称网络文件共享系统,一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。 1.使用smb_version 基于SMB协议扫描版本 search smb_version use auxiliary/scanner/smb/smb_version show options set RHOSTS 192.168.0.110, 192.168.0.112 注意:逗号后面需要加一个空格 run ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值