程序员经验分享-hwhale

ctf:kali2:扫描网段samba版本:auxiliary/scanner/smb/smb_version

2023-05-16

use auxiliary/scanner/smb/smb_version
msf6 auxiliary(scanner/smb/smb_version) >  set RHOSTS 192.168.3.0/24
RHOSTS => 192.168.3.0/24

msf6 auxiliary(scanner/smb/smb_version) > set THREADS 200
THREADS => 200

msf6 auxiliary(scanner/smb/smb_version) > show options

Module options (auxiliary/scanner/smb/smb_version):

   Name     Current Setting  Required  Description
   ----     ---------------  --------  -----------
   RHOSTS   192.168.3.0/24   yes       The target host(s), see https://github.com/rapid7/metasploit-framework/wiki/Using-Metasploit
   THREADS  200              yes       The number of concurrent threads (max one per host)


View the full module info with the info, or info -d command.

msf6 auxiliary(scanner/smb/smb_version) > exploit

[*] 192.168.3.54:445      - SMB Detected (versions:1) (preferred dialect:) (signatures:optional)
[*] 192.168.3.54:445      -   Host could not be identified: Unix (Samba 3.4.7)
[*] 192.168.3.86:445      - SMB Detected (versions:2, 3) (preferred dialect:SMB 3.1.1) (compression capabilities:LZNT1) (encryption capabilities:AES-128-GCM) (signatures:optional) (guid:{5aa1718d-4a98-4c72-82cd-c66758bc4f5a}) (authentication domain:VS)
[*] 192.168.3.17:445      - SMB Detected (versions:2, 3) (preferred dialect:SMB 3.1.1) (compression capabilities:) (encryption capabilities:AES-128-GCM) (signatures:optional) (guid:{834d7010-dd9c-4941-a81d-bf59e499a2ff}) (authentication domain:20190827-141629)
[*] 192.168.3.11:445      - SMB Detected (versions:2, 3) (preferred dialect:SMB 3.1.1) (compression capabilities:LZNT1) (encryption capabilities:AES-128-GCM) (signatures:optional) (guid:{49fa905c-6104-4f84-8100-70f1b1c949a1}) (authentication domain:DESKTOP0218)
[*] 192.168.3.3:445       - SMB Detected (versions:2, 3) (preferred dialect:SMB 3.1.1) (compression capabilities:LZNT1, Pattern_V1) (encryption capabilities:AES-256-GCM) (signatures:optional) (guid:{57395a04-2309-4e83-93c3-2f03942221f6}) (authentication domain:我的电脑)
[*] 192.168.3.49:445      - SMB Detected (versions:2, 3) (preferred dialect:SMB 3.1.1) (compression capabilities:LZNT1, Pattern_V1) (encryption capabilities:AES-256-GCM) (signatures:optional) (guid:{1fb55d2a-4ce7-4cc3-9e5f-3519220b2c19}) (authentication domain:TTT)
[*] 192.168.3.13:445      - SMB Detected (versions:1, 2, 3) (preferred dialect:SMB 3.1.1) (compression capabilities:LZNT1) (encryption capabilities:AES-128-GCM) (signatures:optional) (guid:{2cfd2b07-613b-4559-b9be-235f22d24daf}) (authentication domain:ANGIN)
[+] 192.168.3.13:445      -   Host is running Windows 10 Enterprise (build:19041) (name:ANGIN) (workgroup:WorkGroup)
[*] 192.168.3.0/24:       - Scanned  46 of 256 hosts (17% complete)
[*] 192.168.3.0/24:       - Scanned 183 of 256 hosts (71% complete)
[*] 192.168.3.0/24:       - Scanned 194 of 256 hosts (75% complete)
[*] 192.168.3.0/24:       - Scanned 197 of 256 hosts (76% complete)
[*] 192.168.3.0/24:       - Scanned 197 of 256 hosts (76% complete)
[*] 192.168.3.0/24:       - Scanned 198 of 256 hosts (77% complete)
[*] 192.168.3.0/24:       - Scanned 198 of 256 hosts (77% complete)
[*] 192.168.3.0/24:       - Scanned 240 of 256 hosts (93% complete)
[*] 192.168.3.0/24:       - Scanned 254 of 256 hosts (99% complete)
[*] 192.168.3.0/24:       - Scanned 256 of 256 hosts (100% complete)
[*] Auxiliary module execution completed
msf6 auxiliary(scanner/smb/smb_version) > 

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

CTF

kali2

samba

auxiliary

Scanner

ctf:kali2:扫描网段samba版本:auxiliary/scanner/smb/smb_version 的相关文章

  • [西湖论剑2021中国杭州网络安全技能大赛]Yusa的秘密 writeup

    西湖论剑2021 Yusa的秘密 Sakura组织即将进攻地球 此时你意外得到了该组织内某个成员的电脑文件 你能从中发现本次阴谋所用的关键道具吗 注 题目中包含了五个彩蛋 且彩蛋对解题本身没有任何影响 快去发现吧 附件 Who am I z

  • 【极客大挑战2019】LoveSQL解题

    1 打开靶机 BUUCTF在线评测 选择web gt 极客大挑战2019 LoveSQL 打开被测试站点 是这个样子的 是上一题EasySQL的延续 2 EasySQL那道题采用万能密码 我们也直接使用万能密码试一下 结果如下 直接给出了密

  • 再探ROP(下)

    文章目录 0x01 概述 0x02 ret2reg 2 1 起因 2 2 原理 0x03 brop详解 3 1 概述 3 2 逆向思维切入 1 搭建环境 2 溢出长度和爆破canary 3 如何getshell 4 寻找直接条件 5 寻找间

  • SAR: 1 4 https://www.vulnhub.com/entry/sar-1%2C425/

    SAR 1 About Release Back to the Top Name Sar 1 Date release 15 Feb 2020 Author Love Series Sar Download Back to the Top

  • BUUCTF:[GXYCTF2019]BabyUpload1

    文件上传漏洞 不过这里我要吐槽一下 这个题首先他不允许传 png文件 再者 jpg文件不能大 打了也报错 传不上去 可想而知 我当时在做这个题的时候跟见了鬼一样难受 什么文件都传不了 接着做题吧 试着传一个PHP文件 告诉我不能传ph开头的

  • adworld-web2

    web2 GFSJ0627积分 2金币 2 91最佳Writeup由 Robert Wei 提供 收藏 反馈 难度 2 方向 Web 题解数 108 解出人数 10185 题目来源 CTF 题目描述 解密 题目场景 http 61 147

  • Burp Suit+Phpstudy+Pikachu搭建Web安全练习环境

    1 软件安全测试工具Burp Suit安装 1 1 社区版 进入官网 Download Burp Suite Community Edition PortSwigger 进行下载安装即可 1 2 专业版 搜索Burp Suit2 0 11从

  • CTF入门学习笔记——Crypto密码(古典密码)

    文章目录 CTF入门学习笔记 Crypto密码 古典密码 凯撒密码 看我回旋踢 摩斯密码 摩斯 维吉尼亚密码 Vigen re 栅栏密码 篱笆墙的影子 栅栏密码 篱笆墙的影子 猪圈密码 待补充 CTF入门学习笔记 Crypto密码 古典密码

  • ctfshow---sql注入(214-253)

    目录 web214 web215 web216 web217 web218 web219 web220 web221 web222 web223 web224 web225 web226 web227 web228 229 230 web2

  • CTF BugKu平台——Crypto篇刷题记录(后续更新)

    CTF BugKu平台 Crypto篇 前言 抄错的字符 聪明的小羊 ok lt gt 把猪困在猪圈里 你喜欢下棋吗 小山丘的秘密 EN 气泡 你以为是md5吗 Math English easy crypto 黄道十二官 一段新闻 7 1

  • XSS常见的触发标签

    无过滤情况 img 图片加载错误时触发 img src x img src 1 鼠标指针移动到元素时触发 img src 1 鼠标指针移出时触发 img src 1 a a href https www qq com qq a a href

  • web做题记录(buuoj,jarvis,攻防世界,bugku,hackme)

    web做题笔记 文章目录 web做题笔记 buuoj easy tornado 随便注 warmup easysql 高明的黑客 jarvisoj re flag在管理员手上 api调用 chopper 图片上传漏洞 inject web

  • Java安全知识share

    这里简单的介绍一下自己创建的知识星球 为什么要用知识星球呢 一方面他有APP然后方便使用里面的文章标签等功能 另一方面可能有一点点 哈哈哈 总的来说是方便使用 该知识星球包括Java相关的安全知识和其他相关的安全知识php nodejs C

  • ctfshow web7

    文章目录 题目分析 解题过程 题目分析 打开题目后 有三个文章 随便点一个之后发现网址上有个后缀 id 2 应该是get传参的注入了 在后缀上加 id 1 1 显示全部文章 可能是整形注入 还是盲注 他这个过滤了空格 用 代替 详见web6

  • Windows 服务无法复制到文件共享

    我有一个 Windows 服务 用于将文件从本地目录复制到 samba 共享 该服务通过 UNC 路径连接到服务器 即 remoteserver shareddir 我已以运行该服务的用户身份登录 并且能够使用 UNC 路径在 samba

  • Mercurial:Windows 和 Linux 之间文件名中的非 ASCII 字母问题

    我在 samba 服务器上有一个中央 Hg 存储库 以及两个工作副本 一个在 Ubuntu 上 一个在 Windows 7 计算机上 一切都工作正常 直到我错误地向项目添加了一个名称中带有俄语字母的文件 我已经在Linux下完成了 Merc

  • 与平台无关的文件锁定?

    我正在进行一项计算量非常大的科学工作 时不时地会得出结果 这项工作基本上就是多次模拟同一件事 因此它被分配到使用不同操作系统的多台计算机上 我想将所有这些实例的输出定向到同一个文件 因为所有计算机都可以通过 NFS Samba 查看相同的文

  • pysmb 的示例

    您能给我一个使用 pysmb 库连接到某些 samba 服务器的示例吗 我读过有 smb SMBConnection SMBConnection 类 用户名 密码 my name remote name domain use ntlm v2

  • 【CTF必看】从零开始的CTF学习路线(超详细),让你从小白进阶成大神!

    最近很多朋友在后台私信我 问应该怎么入门CTF 个人认为入门CTF之前大家应该先了解到底 什么是CTF 而你 学CTF的目的又到底是什么 其次便是最好具备相应的编程能力 若是完全不具备这些能力极有可能直接被劝退 毕竟比赛的时候动不动写个脚本

  • Kerberos:UPN 和 SPN 之间的区别

    我现在正在使用 GSSAPI 对跨平台应用程序进行 Kerberized 虽然我不清楚 UPN 和 SPN 之间的区别 开发环境是 CentOS 6 4 上的 Samba4 AD DC 服务器 带有 Windows Server 2008

随机推荐

热门标签