قام abdalrahman hamdy بنشر تحديث
منذ أسبوع (تم تعديله)
═════════════════════════════════════════════
Nmap script (SMB)
═════════════════════════════════════════════
nmap -p445 –script smb-protocols 10.0.2.8
– [بيطلعلك اصدارات smb الي شغاله على الجهاز ده زي الي في الصوره 2:0:2 و2:1:0 وكمان بيجبلك درجة خطوره وجود الاصدارات دي على الجهاز في الصورة dangerous]————————————————————————————————————————————————-
nmap -p445 –script smb-security-mode 10.0.2.8
– [بيجبلك معلومات اكتر عن درجة حمايه الاصدار الي شغال على smb في الصورة dangerousوكمان اقدر ادخل باي user على التارجيت في الصوره user or guesst]————————————————————————————————————————————————-
nmap -p445 –script smb-enum-sessions 10.0.2.8
– [مين users الي شغالين على التارجيت لو مجبش نتيجة هتستخدم الاسكربت الجاي بستخدم اليوزر والباس الي هتحتاج تعرفهم الاول سواء باختراق الماشين او هجمات bruteforce ]
nmap -p445 –script smb-enum-sessions –script-args smbusername=vagrant,smbpassword=vagrant 10.0.2.8
—————————————————————————————————————————————————–
nmap -p445 –script smb-enum-shares 10.0.2.8[بيطلعلك الملفات الي معملها شير على التارجيت وركز كمان بيجيبلك ايه الملفات الي ممكن اي حد يعرف يقراها والي مينفعش اي حد يقراها ] <Anonymous access :<READ> | <Anonymous access :<none
لو تعرف اليوزر والباس ممكن تستخدم نفس الاسكربت معاه اليوزر والباسورد عشان يجيبلك معلومات اكتر
nmap -p445 –script smb-enum-shares –script-args smbusername=vagrant,smbpassword=vagrant 10.0.2.8—————————————————————————————————————————————————–
nmap -p445 –script smb-enum-users –script-args smbusername=vagrant,smbpassword=vagrant 10.0.2.8
– [كمان ممكن تطلع معلومات عن اليوزرز الي موجودين]—————————————————————————————————————————————————–
nmap -p445 –script smb-server-stats –script-args smbusername=vagrant,smbpassword=vagrant 10.0.2.8
– [احصائيات عامه failed logins , permisision error ,system errors, print jobs ,files opend ]
—————————————————————————————————————————————————–
nmap -p445 –script smb-enum-domains –script-args smbusername=vagrant,smbpassword=vagrant 10.0.2.8
– [ معلومات عن الدومين والاجهزة الي متصله معاه ممكن من خلال المعلومات دي اوصل للجهاز الرئيسي المسؤول عن الاجهزة ]—————————————————————————————————————————————————–
nmap -p445 –script smb-enum-groups –script-args smbusername=vagrant,smbpassword=vagrant 10.0.2.8
– [ بيجبلك معلومات عن الجروب الي فيه اليوزر ]—————————————————————————————————————————————————–
nmap -p445 –script smb-enum-services –script-args smbusername=vagrant,smbpassword=vagrant 10.0.2.8
– [الخدمات الي شغاله على التارجيت ]—————————————————————————————————————————————————–
بالنسبالي ده احسن اسكربت
nmap -p445 –script smb-enum-shares,smb-ls –script-args smbusername=vagrant,smbpassword=vagrant 10.0.2.8
– [طلعلي الملفات الي معمولها شير وبيخش جواها وبيعمل ليست بالفولدرات الي جوه ] المثال الي جاي عندك partition ال C وجواه الملفات الي تحته
$Volume \\10.0.2.8\C
FILENAME
glassfish
glassfish\glassfish4
inetpub
inetpub\custerr
inetpub\ftproot