基于 SMB 协议收集信息

1.使用 smb_version 基于 SMB 协议扫描版本号

msf6 > use auxiliary/scanner/smb/smb_version

msf6 auxiliary(scanner/smb/smb_version) > show options

msf6 auxiliary(scanner/smb/smb_version) > set RHOSTS 192.168.1.56, 192.168.1.180

msf6 auxiliary(scanner/smb/smb_version) > run

2.使用 smb_enumshares 基于 SMB 协议扫共享文件（账号、密码）

枚举共享

msf6 > use auxiliary/scanner/smb/smb_enumshares

msf6 auxiliary(scanner/smb/smb_enumshares) > show options

msf6 auxiliary(scanner/smb/smb_enumshares) > set RHOSTS 192.168.215.140

msf6 auxiliary(scanner/smb/smb_enumshares) > set SMBUser root

msf6 auxiliary(scanner/smb/smb_enumshares) > set SMBPass 123456

msf6 auxiliary(scanner/smb/smb_enumshares) > run

3.使用 smb_lookupsid 扫描系统用户信息（SID 枚举）

在Windows7上新建用户

msf6 > use auxiliary/scanner/smb/smb_lookupsid

msf6 auxiliary(scanner/smb/smb_lookupsid) > show options

msf6 auxiliary(scanner/smb/smb_lookupsid) > set RHOSTS 192.168.215.140

msf6 auxiliary(scanner/smb/smb_lookupsid) > set SMBUser root

msf6 auxiliary(scanner/smb/smb_lookupsid) > set SMBPass 123456

msf6 auxiliary(scanner/smb/smb_lookupsid) > run

posted @ 2025-07-16 13:07 长温不喜风云阅读(19) 评论(0) 收藏举报

刷新页面返回顶部

长温