Chr*_*ale 2 networking netbios
我有一个案例,我需要在我的网络上找到所有可连接的共享,最好是尽可能多的关于共享的信息。我可以手动执行此操作,但它的网络很大,而且速度太慢。
如果我手动完成,我猜我会做类似的事情
net view
net use //hostname
<browse it manually>
然而,这不会给我隐藏的份额,所以它不是一个可行的选择。
有谁知道在这种情况下可以帮助我的工具?我已经尝试过Sysinternals ShareEnum但它没有正常工作。它做得不错,但它让我无法访问大量实际打开的共享。
关于如何编写脚本的任何提示也很实用。
谢谢
小智 7
使用nmap + nmap 脚本:http : //nmap.org/nsedoc/scripts/smb-enum-shares.html
“sudo nmap -sU -sS --script smb-enum-shares.nse -p U:137,T:139”
或堆叠选项:
nmap -v -sU -sS --min-hostgroup 50 --script=smb-os-discovery --script=smbv2-enabled --script=smb-enum-domains --script=smb-enum-groups --script =smb-enum-processes --script=smb-enum-sessions --script=smb-enum-users --script=smb-security-mode --script=smb-server-stats --script=smb-system-信息 -p 137,139,445 -oA nmap.smb.scripts.scan.results 10.10.10.10/24
所有 nmap 脚本的列表:http : //www.nmap.org/nsedoc/
| 归档时间: |
|
| 查看次数: |
3240 次 |
| 最近记录: |