我正在尝试从 vulnhub 对 kioptrix 虚拟机进行一些枚举,但未能使用 列出可用共享smbclient。根据nmap tcp/139 已打开。我使用了metasploits辅助smb_version模块,看起来Samba版本是2.2.1a。当我尝试连接时smbclient -L //x.x.x.x出现错误协议协商失败:NT_STATUS_IO_TIMEOUT。
因此,我在运行 Wireshark 的情况下重新连接,如果我理解正确的话,smbclient 似乎不会广播特定的方言(2.2.1a),因此未建立连接。
在这篇文章中https://www.reddit.com/r/oscp/comments/fg956k/kali2020_htb_smbclient_protocol_negotiation/建议添加 NT1(smb 版本 1)作为最低支持版本,但这不是枚举目标的方式。是否有任何原因导致特定方言不包含在 smbclient 中,或者我只是错了?
谢谢 !
答案1
如果您使用的是 Kali Linux,请/etc/samba/smb.conf在下面编辑并添加以下内容global:
client min protocol = CORE
client max protocol = SMB3