SMB Enumeration

SMB là dịch vụ phổ biến hàng đầu và cũng dính nhiều lỗi nghiệm trọng hàng đầu về an toàn thông tin, không khó để kể ra các lỗi đình đám và mang tính scandal như liên quan đến wannacry, hay các lab của OSCP cũng hay yêu cầu người dùng khai thác các lỗi này như kioptrix 1. Sau đây là một tình huống enumeration SMB với Nmap dò port 139, 445 cho nguyên dãy mạng từ 192.168.31.200-254

#nmap -p 139,445 192.168.31.200-254 –open

Hoặc dùng công cụ nbtscan có sẳn trên Kali Linux. Ở đây chúng ta sẽ không nhắc lại enum là gì … Hãy xem trong PreCEH v10 chương 4 hoặc CEH v10 Module 4