Nmap SMB Script

Trong bài trước ta đã tìn hiểu về Nmap NSE (Script), bây giờ hãy thử một kịch bản để dò SMB xem sao nhé !

Hãy tìm kiếm script smb của nmae trong thự mục script (các bài đầu tiên ta đã biết cách dùng locate hay find rồi)

Script này là smb-eum-users và cú pháp là

#nmae -p 139,445 –script smb-enum-users 192.168.31.206

Ngoài việc check các thông tin null session hay smb null session thì các kịch bản (nse) của smb trong name còn có thể kiểm tra các vuln (smb-check-vulns) cũng rất hay và mạnh mẽ. Ví dụ trong bài demo ta thấy smb-check-vulns dò ra lỗi MS08-067 trên máy mục tiêu. Việc khai thác này quá easy đối với các thành viên CEH VIETNAM.