一直以来在渗透的时候一旦遇到SMB就会开始手忙脚乱到处找利用方法,今天总算醒悟,写一篇自己的总结,慢慢更新,遇到了什么新鲜的思路都会往里面添加。

特征

使用nmap勘探会发现开放SMB的机器,会开放两个端口通常为139+445的组合

在不使用-sCV探测时

这两个端口运行的服务一般会显示为

139
445

当具体探测之后两个端口则都会显示出一样的信息,有关具体的SMB版本

利用

最简单的方法当然是利用已有漏洞,当然这种情况也是比较少遇到

当然我这种方法是不对的,搜索的时候请使用nmap探测到的smb版本号

除此之外,如果你搜索漏洞经常依靠searchsploit那么请记得时常更新你的漏洞库,使它保持最新

其次比较容易想到的是弱口令,弱口令是在哪里都可以用到的东西。当我们发现这个机器的SMB可能没办法匿名连接的时候我们就需要用到弱口令爆破。

我在这里一般会使用Hydra

爆破SMB的方法和爆破SSH的方法没什么区别,毕竟一般不会因为尝试的次数太多而封你IP,爆就完了

 hydra -l admin -P /usr/share/wordlists/rovkyou。txt 10.10.45.13 SMB

注意rockyou是john自带的密码本

此外建议爆破弱口令这件事,建立在知道对方用户名的基础上,要不然几万条密码挨个试,十六线程也得跑个几天,等你跑出来,对面早就发现然后改强密码了。

这是上面提到的匿名登陆的办法,为什么放在弱口令后面,因为忘了。。。

匿名登陆一般有一个硬性要求,就是你要知道他共享的文件夹的名字,这个要求就相当讨厌,此时我们需要用到一个目录爆破工具enum4linux

使用也很简单

enum4linux 192.168.41.93

就可以

这玩意有exe版本,详细用法可以使用-h来查看或者查看kali官方文档enum4linux(就是把-h写在网页上了,让你可以用google翻译)

找到具体文件夹之后就可以直接匿名登陆了

smbclient \\192.168.41.93\Download

进入后可以像linux命令一样操作,可以使用help来查看支持的命令

SMB服务445端口利用汇总相关推荐

  1. Linux使用445端口,利用enum4linux 445端口+wordpress插件任意文件上传的一次渗透

    探测内网80端口发现目标IP 目标使用Apache  2.4.7web服务中间件 使用linux    Ubuntu系统 使用御剑扫描了目录 目录扫描到了 对192.168.31.236/wordpr ...

  2. 137/138/139/445端口

    同属于UDP端口,用于提供netbios服务,此服务用于提供计算机名称的查询 使用者通过向某台计算机的137端口发起一个请求,就可以获取该计算机的名称.注册用户名,以及是否安装主域控制器.IIS是否运 ...

  3. 应对WannaCry勒索危机之关闭445端口等危险端口——以本人Windows7系统为例

    应对WannaCry勒索危机之关闭445端口等危险端口--以本人Windows7系统为例 近日,全球范围内爆发WannaCry勒索病毒危机 我国很多大学纷纷中招.受灾严重,甚至连刘老师的电脑也-- 拿 ...

  4. 禁用计算机服务LanmanServer,Win10下禁用SMB服务释放445端口

    在Windows系统的默认配置下,会启动一个共享服务(Samba,SMB),以使局域网内的机器可以通过如 \\192.168.1.1 的形式来访问系统中共享的文件和打印机等. 该服务主要使用 445 ...

  5. 445端口被封之后,在公网实现smb文件共享

    背景 在最近项目中需要使用到windows smb文件共享,并且该项目过程不允许重启系统,其使用到的TCP连接端口为445,该项目测试环境一直处在内部网络,所以一开始没发现什么问题,项目进展到一定程度 ...

  6. 继勒索病毒“永恒之蓝”445端口被封之后,在公网实现smb文件共享

    背景 在最近项目中需要使用到windows smb文件共享,并且该项目过程不允许重启系统,其使用到的TCP连接端口为445,该项目测试环境一直处在内部网络,所以一开始没发现什么问题,项目进展到一定程度 ...

  7. 在Windows上挂载磁盘为非445端口的SAMBA服务(原创)

    在Windows上挂载磁盘为非445端口的SAMBA服务(以下以4450端口为例): 一.SAMBA服务修改端口号 1.修改/etc/samba/smb.conf 在[global]节点下,修改smb ...

  8. 如何利用samba(smb服务)实现网络文件共享

    文章目录 samba实现网络文件共享 前言 实验环境 利用samba搭建共享文件系统详细步骤 匿名用户读写共享文件 指定用户读写共享文件的权限 利用smb服务访问win10的共享目录 samba实现网 ...

  9. 文件共享服务器 利用445端口

    一.共享服务器概述 通过网络提供文件共享服务,提供文件下载和上传服务(类似于FTP服务器) 这个文件共享协议用的是CIFS协议(微软系统全系都带这个服务) 二.创建共享 方法:文件夹右键属性--共享- ...

最新文章

  1. 查找python项目依赖并生成requirements.txt
  2. openJDK之lambda——List的forEach如何实现的
  3. springboot-springmvc请求参数获取与原理【长文预警,收藏慢啃】
  4. jenkins 启动_CentOS 7 安装 Jenkins
  5. [原创] 域模式下的ASP.NET 发邮件代码
  6. Bzoj1051 受欢迎的牛
  7. WTM框架使用技巧之:Layui版本嫁接Vue+ElementUI
  8. jboss 不适用内置日志_适用于孩子,父母和祖父母的JBoss HornetQ –第1章
  9. jQuery UI全教程之一(dialog的使用教程)
  10. Network | DNS
  11. 《那些年啊,那些事——一个程序员的奋斗史》——30
  12. java 数组排序_用Java对数组排序
  13. 实验3-8 输出三角形面积和周长 (15 分)
  14. CSS优先级、CSS选择器、编写CSS时的注意事项
  15. trump可音译为“专普”
  16. 18650锂电池保护板接线图_锂电池保护板的基础知识及常见不良分析
  17. JWplayer 用法及参数介绍(二)
  18. 带软开启功能的MOS管电源开关电路!
  19. 电子书转换器calibre
  20. IPFS windos 搭建

热门文章

  1. 解答篇:金蝶K3WISE15.0-打印空白问题
  2. ELK(Elasticsearch)安装部署应用_2018_lcf
  3. 敏捷领导力 - 修自己(练内功)
  4. catch捕获主键冲突异常
  5. Vue @click.stop 与 @mousewheel.prevent
  6. linux系统安装firefox-latest.tar.bz2,如何在Linux上安装firefox-8.0.tar.bz2
  7. MODBUS TCP协议实例数据帧详细分析
  8. 图像通道分离与合并操作
  9. IBM3650 5M 读取硬盘不成功
  10. 成功注册了亚马逊的13个站点