我遇到过这种情况,我需要找到网络上所有可连接的共享,最好是尽可能多地了解共享的信息。我可以手动完成此操作,但网络很大,速度太慢。
如果我手动完成的话我猜我会做类似的事情
net view
net use //hostname
<browse it manually>
然而,这不会给我隐藏的份额,所以这不是一个可行的选择。
有谁知道有什么工具可以帮助我解决这种情况吗?我已经试过了Sysinternals ShareEnum但它无法正常工作。它工作得还不错,但它拒绝了我访问大量实际上已打开的共享。
关于如何编写脚本的任何提示我也深表感谢。
谢谢
答案1
使用nmap+ nmap脚本: http://nmap.org/nsedoc/scripts/smb-enum-shares.html
“sudo nmap -sU -sS --script smb-enum-shares.nse -p U:137,T:139”
或者堆叠选项:
nmap -v -sU -sS --min-hostgroup 50 --script=smb-os-discovery --script=smbv2-enabled --script=smb-enum-domains --script=smb-enum-groups --script=smb-enum-processes --script=smb-enum-sessions --script=smb-enum-users --script=smb-security-mode --script=smb-server-stats --script=smb-system-info -p 137,139,445 -oA nmap.smb.scripts.scan.results 10.10.10.10/24
所有 nmap 脚本的列表: http://www.nmap.org/nsedoc/