MSF基于SMB的信息收集

今天继续给大家介绍渗透测试相关知识，本文主要内容是MSF基于SMB的信息收集。

免责声明：
本文所介绍的内容仅做学习交流使用，严禁利用文中技术进行非法行为，否则造成一切严重后果自负！
再次强调：严禁对未授权设备进行渗透测试！

一、SMB概述

SMB为Server Message Block的缩写，即服务器消息块，又称为网络文件操作系统。SMB是一种应用层网络传输协议，由微软公司开发，主要功能是使得网络上的机器可以共享计算机文件、打印机串行端口等资源。
今天，我们就基于SMB协议进行目标主机的信息收集，使用Kali Linux主机对一台Windows 7主机进行信息收集。

二、基于SMB协议扫描版本号

首先，我们来尝试基于SMB协议扫描目标主机的版本号。
进入MSF的交互式页面，执行命令：

 use auxiliary/scanner/smb/smb_version

使用该模块后，我们设置该模块的RHOSTS参数，即可执行该模块，上述过程执行结果如下所示：

从上图可以看出，这种扫描方式，扫描除了SMB协议的版本，以及系统的版本。

三、扫描共享文件

接下来，我们尝试扫描目标主机上的共享文件信息。我们执行命令：

use auxiliary/scanner/smb/smb_enumshares

在使用该模块后，我们要设置目标主机的RHOSTS、SMBUser（即系统用户名）、SMBPass（即系统密码）三个参数，如下所示：

之后，我们就可以执行该模块了，该模块执行结果如下所示：

从上图可以看出，利用这个模块，我们扫描除了目标系统的多个共享文件夹。

四、基于SMB进行用户信息枚举

最后，我们尝试使用SMB来扫描目标系统的所用用户情况。我们执行命令：

use auxiliary/scanner/smb/smb_lookupsid

使用该模块后，还是需要设置RHOSTS、SMBUser、SMBPass三个参数，设置过程与之前完全相同，如下所示：

在上面三个参数设置完成后，我们运行该模块，结果如下所示：

从上图中可以看出，利用该模块，我们扫描除了系统的多个用户信息，包括用户名、ID等等。
原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200