怎么扫描服务器开了那些服务

      咱们在扫描过程中,一定要注意一些特殊端口,比如说咱们针对开放大端口的这个 HTTP服务来进行对应的排查,查看它是否具有一定的隐藏信息,咱们只需要使用浏览器打开这个 HTTP页面就可以,今天咱们针对一下刚才扫描到的smb,协议进行弱点分析,首先咱们回到刚才的结果看,是否开放smb协议.我们可以在它后期的扫描过程中会发现,在这里它开放了一个smb,服务,我们向上看也可以,可是在这里,看到139和445这两个端口,并且它的这个服务版本也被看到以及他的工作。

所以说,我们通过以上扫描结果会发现该靶场机器开放smb服务。我们针对smb服务可以做以下弱点分析。第一使用弱口令登录,跟smb所分享的这个文件夹。如果,咱们登录成功就可以查看对应这个敏感文件,并且下载到本地这个机器上进行更深入的了解。

首先咱们可以使用到kali当中的smb,然后加上-v表示列出该IP所分享的所有这个目录以及链接。咱们下面来查看一下,今天把场机器上所共享的这些文件夹,首先输入smb,输IP地址,192.168.253.17回车,这里他让咱们输入对应的密码,咱们使用空密码,登录直接回车,会发现这时候给咱们返回了三个结果,返回了一个print这样一个共享设备,它是一个共享驱动,也就是共享了对应的打印机之后,是一个像它表示一个这个共享的文件夹,这里还有一个IPC来表示一个空链接,它相当于我们不需要用户名就可以登录的这样一种共享方式,一个web的服务器。

那么,下面咱们就来继续探测一下,这些文件夹当中到底有什么内容?咱们接下来,要使用到smb 之后加上单引号之后是双斜杠,之后是IP,然后加上斜杠,之后是咱们想要查看的这个共享文件夹,首先输入smb,咱们靶场的IP地址192.168.253.17之后是咱们想要查看的这个共享名。

分享: