一、SMB掃描工具

SMB(Server Message Block)協議，服務消息塊協議。

最開始是用于微軟的一種消息傳輸協議，因為頗受歡迎，現在已經成為跨平臺的一種消息傳輸協議。

同時也是微軟歷史上出現安全問題最多的協議。

它的實現復雜，并且默認在所有windows上開放。

SMB常用的端口有兩個139和445，較新的操作系統會使用445端口。

1、nmap

利用Nmap來掃描：掃描某一網段上開啟139或者445端口的IP

[email?protected]:~# nmap -v -p139,445 192.168.163.0/24 --open

得到結果：我開啟的Metasploitable機器：

不過，這里開放139和445端口的并不是windows系統，而是Linux。

所以我們不可以根據是否開放139和445判斷操作系統？

Namp中可以有針對地掃描：專門掃描和SMB相關的信息(使用腳本)

[email?protected]:~# nmap 192.168.163.0/24 --script=smb-os-discovery.nse

或者更直接一些，掃描是否存在SMB漏洞？

本來要使用smb-check-vulns.nse腳本，但發現出錯。

這是由于從NMAP 6.49beta6開始，smb-check-vulns.nse腳本被取消了，可以這樣來取代：

[email?protected]:~# nmap --script=smb-vuln-* --script-args=unsafe=1 10.14.4.252

2、nbtscan

Nmap確實功能齊全又強大，不過這里還有其他針對SMB的掃描工具：未必不如Nmap。

[email?protected]:~# nbtscan -r 192.168.163.0/24

Nbtscan還有一個強大的地方：可以跨網段掃描Mac地址。

3、enum4linux

還有一個工具：enum4linux

注意：這是掃描結果最詳細的工具

[email?protected]:~# enum4linux -a 192.168.163.129

比如，可以掃描出是否可以建立空連接？

二、SMTP掃描工具

SMTP掃描最主要的作用是發現目標主機上的郵件賬號。

通過主動對目標的SMTP(郵件服務器)發動掃描。

我們如果能得到郵箱相關信息，就可以進行社會工程學。

我們首先可以使用nc去嘗試連接目標郵件服務器，然后使用VRFYroot命令探測目標是否有root賬號？

1、nmap

利用Nmap掃描用戶賬號

[email?protected]:~# nmap smtp.163.com -p25 --script=smtp-enum-users.nse --script-args=smtp-enum-users.methods={VRFY}

此外我們除了掃描smtp的用戶賬號之外，還可以掃描smtp是否開放中繼，就可以使用郵件服務器中的賬號對任意賬號發送郵件。

總結

以上是生活随笔為你收集整理的kali linux samba,Kali Linux 渗透测试：SMB、SMTP扫描工具（14）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。