我在 Kali Linux 下运行,并尝试针对实验室中的主机运行脚本。我输入的命令和输出是:
root@kali-vm:~# nmap --script smb-enum-users.nse -p445 192.168.1.1
Starting Nmap 6.40 ( http://nmap.org ) at 2014-01-14 22:19 GMT
mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify valid servers with --dns-servers
Nmap scan report for 192.168.1.1
Host is up (0.00067s latency).
PORT STATE SERVICE
445/tcp open microsoft-ds
MAC Address: 00:0C:29:0D:77:AD (VMware)
Nmap done: 1 IP address (1 host up) scanned in 0.47 seconds
如您所见,我试图让他在目标主机上运行脚本“smb-enum-users.nse”。但是 Nmap 似乎只对给定端口进行快速扫描,而不是运行脚本。
编辑 也许应该补充一点,我从漏洞扫描中了解到,可以使用目标系统上的 smb 枚举用户。
答案1
您不能在 Microsoft Windows 系列中使用此脚本,在 Windows 中查找用户名的唯一方法是使用 acccheck 等程序进行暴力攻击。nmap smb-enum-users 可与具有空会话的 Windows 2000 和 Linux Samba 软件配合使用,如下所示:
nmap --script smb-enum-users --script-args smbport=445,samronly=1,obj=1 192.168.1.99
启动 Nmap 5.21 (http://nmap.org) 于 2014-09-18 18:08 IRDT NSE:脚本扫描完成。192.168.1.99 的 Nmap 扫描报告主机已启动(延迟 0.0064 秒)。未显示:998 个关闭的端口 港口国服务 139/tcp 打开 netbios-ssn 445/tcp 打开 microsoft-ds
主机脚本结果:| smb-enum-users:
| KALI\graymind(RID:1001)| 全名:
| 说明:| 标志:普通用户帐户 | KALI\user(RID:1000)| 全名:
| 说明:|_ 标志:普通用户帐户
Nmap 完成:在 0.18 秒内扫描了 1 个 IP 地址(1 个主机启动)