NetBIOS名の列挙
sudo nbtscan -r 192.168.10.1
nseによるsmb列挙
※対象ホストでSMBv1が有効になっている必要がある。
nmap -v -p 139,445 --script smb-os-discovery 192.168.10.1
→対象ホストのOS情報列挙
※nmapのサービススキャンと同様で、正確性にかけるので注意
windowsのnet viewによるSMB列挙
net view \\dc01 /all
※dc01で実行されているすべての共有フォルダを列挙する
コメント