139端口——smbclient
139 NetBIOS File and Print Sharing 通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows"文件和打印机共享"和samba(linux上的服务,服务内容还是文件和打印机共享)。在Internet上共享自己的硬盘是可能是最常见的问题。(见百度百科)
Server Message Block,SMB协议主要用来通信
找到开放了139端口的主机。接下来:(-L表示连接,-N 表示没有密码,用匿名登陆)
开放了这个端口多半能拿下,因为低版本的windows的漏洞太多咯,既然用的低版本系统,多半也不会去打补丁。至于samba,一样一样,漏洞也多。
还有另外一种方法,探测os版本:use scanner/smb/smb_version
msfconsole
use scanner/smb/smb_version
show options
set RHOSTS ip
set THREADS 1
run
示范扫描结果:
[*] 192.168.1.110:139 is running Windows XP SP2+ (language:Chinese - Traditional) (name:20120907-1059) (domain:WORKGROUP)
[*] Scanned 1 of 1 hosts (100% complete)
和nmap-O参数扫描结果相比较,nmap没有探测出os语言版本
............
No exact OS matches for host (If you know what OS is running on it, see https://nmap.org/submit/ )........
发现nmap从来没有升过级,然后apt-get install nmap
..........OS details: Microsoft Windows XP SP2 - SP3........
在exploit-db的搜索结果表示,samba小于2.2.8版本的有远程代码执行漏洞。