139&445端口——smbclient

139端口——smbclient

139端口——smbclient

139 NetBIOS File and Print Sharing 通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows"文件和打印机共享"和samba(linux上的服务,服务内容还是文件和打印机共享)。在Internet上共享自己的硬盘是可能是最常见的问题。(见百度百科)

Server Message Block,SMB协议主要用来通信


找到开放了139端口的主机。接下来:(-L表示连接,-N 表示没有密码,用匿名登陆)


开放了这个端口多半能拿下,因为低版本的windows的漏洞太多咯,既然用的低版本系统,多半也不会去打补丁。至于samba,一样一样,漏洞也多。

还有另外一种方法,探测os版本:use scanner/smb/smb_version

msfconsole

use scanner/smb/smb_version

show options

set  RHOSTS  ip

set  THREADS  1

run

示范扫描结果:

[*] 192.168.1.110:139 is running Windows XP SP2+ (language:Chinese - Traditional) (name:20120907-1059) (domain:WORKGROUP)

[*] Scanned 1 of 1 hosts (100% complete)

和nmap-O参数扫描结果相比较,nmap没有探测出os语言版本

............

No exact OS matches for host (If you know what OS is running on it, see https://nmap.org/submit/ )........

发现nmap从来没有升过级,然后apt-get install nmap

..........OS details: Microsoft Windows XP SP2 - SP3........


在exploit-db的搜索结果表示,samba小于2.2.8版本的有远程代码执行漏洞。