SMB Enumeration

NetBIOS名の列挙

sudo nbtscan -r 192.168.10.1

nseによるsmb列挙

※対象ホストでSMBv1が有効になっている必要がある。

nmap -v -p 139,445 --script smb-os-discovery 192.168.10.1
→対象ホストのOS情報列挙
※nmapのサービススキャンと同様で、正確性にかけるので注意

windowsのnet viewによるSMB列挙

net view \\dc01 /all

※dc01で実行されているすべての共有フォルダを列挙する

コメント