目标:
1.nmap扫描SMB会扫描出哪些对渗透有用的信息?
经过上面的扫描,下面就出了结果(针对139和445端口的漏洞):
但是,这个脚本是针对windows系统进行的扫描,若是针对linux系统,则会出现下面的结果:
提示的也很明显
这个路径包含所有nmap的脚本
可以针对不同的端口使用不同的脚本
很强大的脚本。后期如果学习了编程,那么可以根据这些脚本去学习编写工具,随便打开一个脚本进行查看:
有详细的脚本说明
可以看出来,英语很重要!非常重要!
nbtscan的优势是,如果网络防火墙设置的不严谨,那么就有可能扫到跨网段的信息。
这个是用来专门针对一个IP去扫的。扫出来的结果非常详细。
