侦查
- 用nmap扫描机器,打开了多少个端口?
枚举共享服务samba
Samba 是用于Linux和 Unix的标准 Windows 互操作程序套件。它允许最终用户访问和使用公司内联网或互联网上的文件、打印机和其他常用共享资源。它通常被称为网络文件系统
Samba 基于服务器消息块 (SMB) 的通用客户端/服务器协议。SMB 仅针对 Windows 开发,如果没有 Samba,其他计算机平台将与 Windows 机器隔离,即使它们是同一网络的一部分
使用 nmap 我们可以为 SMB 共享枚举一台机器。
Nmap 能够自动运行各种网络任务。有一个枚举股票的脚本!
nmap -p 445 --script=smb-enum-shares.nse,smb-enum-users.nse MACHINE_IP
SMB 有两个端口,445 和 139。
可以看的枚举出三个共享的目录
在大多数Linux发行版上,smbclient 已经安装,可以使用该命令连接samba
共享服务
smbclient //MACHINE_IP/anonymous
不输入用户名和密码,默认匿名登录,可以看到有一个log.txt
在共享服务,可以使用get 文件名
将该文件下载
可以递归下载SMB共享,不需要提供用户名密码
smbget -R smb:// MACHINE_IP /anonymous