一直以来在渗透的时候一旦遇到SMB就会开始手忙脚乱到处找利用方法,今天总算醒悟,写一篇自己的总结,慢慢更新,遇到了什么新鲜的思路都会往里面添加。
特征
使用nmap勘探会发现开放SMB的机器,会开放两个端口通常为139+445的组合
在不使用-sCV探测时
这两个端口运行的服务一般会显示为
139 | |
---|---|
445 |
当具体探测之后两个端口则都会显示出一样的信息,有关具体的SMB版本
利用
壹
最简单的方法当然是利用已有漏洞,当然这种情况也是比较少遇到
当然我这种方法是不对的,搜索的时候请使用nmap探测到的smb版本号
除此之外,如果你搜索漏洞经常依靠searchsploit那么请记得时常更新你的漏洞库,使它保持最新文章来源:https://www.toymoban.com/news/detail-441480.html
贰
其次比较容易想到的是弱口令,弱口令是在哪里文章来源地址https://www.toymoban.com/news/detail-441480.html
到了这里,关于SMB服务445端口利用汇总的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!