1.發現開放smb協議的windows系統,  --script=smb-os-discovery.nse
nmap --script smb-os-discovery -p 445 192.168.1.1/24 


OS: Windows 10 Home China 10586 (Windows 10 Home China 6.3)
2.掃描windows系統smb協議是否有漏洞
由於從NMAP 6.49beta6開始,smb-check-vulns.nse指令碼被取消了。它被分為smb-vuln-conficker、•smb-vuln-cve2009-3103、smb-vuln-ms06-025、smb-vuln-ms07-029、smb-vuln-regsvc-dos、smb-vuln-ms08-067這六個指令碼。使用者根據需要選擇對應的指令碼。如果不確定執行哪一個,可以使用smb-vuln-*.nse來指定所有的指令碼檔案,進行全掃描。




Sudo nmap –sS xx.xxx.xx.xx | grep open | cat >>results.txt
## to list all lines include "open"



In this video we will identify computers affected by the MS17-010 vulnerability. 
We will use the NMAP utility for scanning.
 ====================================================== 
Scanning with NMAP command example: nmap -v -p445 --script smb-vuln-ms17-010 192.168.254.0/24
 ======================================================

留言

發佈留言

此網誌的熱門文章

GIMP磨皮小试-圖層,高斯模糊

圖片
加亮,图层的模式设定为「掩蔽」(Screen), 模糊(Blur) -->高斯模糊 第一步: 打开图片,按“Shift-Ctrl-D”组合键两次,就是进行两次图层复制操作。 第二步:「掩蔽」(Screen) -- can change the transparency(透明) 把最上面的图层的模式设置为“掩蔽”,这时候发现图片变亮了脸上的斑点也少了很多,感觉我们还没开始磨皮就已经成功了一半。(真的变亮了) 第三步(重要): 这一步很重要,一定要做,在最上面的图层点右键选择“向下合并” 第四步: 按“Shift-Ctrl-D”組合鍵,复制一次合并后的图层。 第五步:(Blur -->  高斯模糊) 点选从上往下数 第二个图层 ,然后在GIMP的“滤镜”菜单里点“模糊”选择“高斯模糊”, 模糊半径的参数根据情况调整。 第六步: 点选从上往下数 第一个图层 用50%透明度的橡皮来对脸部等需要磨皮的地方进行磨擦。可以按 “[” 和 “]”对橡皮进行大小的调整,以方便更细致的磨皮,直到完成。完成磨皮后,可适当对图片**进行锐度的调整,因为前面的操作会对图片造成一定的锐度损失。
閱讀更多

Tmux 用法

新建会话 新建一个tmux session非常简单,语法为 tmux new -s session-name ,也可以简写为 tmux ,为了方便管理,建议指定会话名称,如下。 tmux # 新建一个无名称的会话 tmux new -s demo # 新建一个名称为demo的会话 1 2 断开当前会话 会话中操作了一段时间,我希望断开会话同时下次还能接着用,怎么做?此时可以使用detach命令。 tmux detach # 断开当前会话,会话在后台运行 1 也许你觉得这个太麻烦了,是的,tmux的会话中,我们已经可以使用tmux快捷键了。使用快捷键组合 Ctrl+b  +  d ,三次按键就可以断开当前会话。 进入之前的会话 断开会话后,想要接着上次留下的现场继续工作,就要使用到tmux的attach命令了,语法为 tmux attach-session -t session-name ,可简写为 tmux a -t session-name  或  tmux a 。通常我们使用如下两种方式之一即可: tmux a # 默认进入第一个会话 tmux a -t demo # 进入到名称为demo的会话 查看所有的会话 管理会话的第一步就是要查看所有的会话,我们可以使用如下命令: tmux list-session # 查看所有会话 tmux ls # 查看所有会话,提倡使用简写形式 Tmux快捷指令 关于快捷指令,首先要认识到的是:tmux的所有指令,都包含同一个前缀,默认为Ctrl+b,输入完前缀过后,控制台激活,命令按键才能生效。前面tmux会话相关的操作中,我们共用到了两个快捷键Ctrl+b + d、Ctrl+b + s,但这仅仅是冰山一角,欲窥tmux庞大的快捷键体系,请看下表。 灵活的配置性 除了快捷指令外,tmux还提供了类似vim的配置性功能。可配置性是软件的一项进阶级功能,只有具备了可配置性,软件才有了鲜活的个性,用户才能体会到操作的快感。 修改指令前缀 相信只要你用过几次tmux,就会发现Ctrl+b指令前缀,着实不太方便。这两个键相距太远,按键成本太高了。因此我们首先需要将它更换为距离更近的Ctrl+a组合键,或者不常用的 ` 键(当然其他键...
閱讀更多

磁力連結(Magnet URI scheme)

圖片
磁力連結 (Magnet URI scheme),是 對等網路 中進行資訊檢索和下載文件的 電腦程式 。和基於「位置」連接的 統一資源定位符 不同,磁力連結是基於 元資料 (metadata)檔案內容,屬於 統一資源名稱 。也就是說,磁力連結不基於文件的 IP位址 或定位符,而是在 分散式資料庫 中,通過 雜湊函式 值來辨識、 搜尋 來下載文件。因為不依賴一個處於啟動狀態的主機來下載文件,所以特別適用沒有中心伺服器的 對等網路 。儘管它符合 開源標準 ,卻被壟斷資訊資源和監控用戶行為的個人、組織、企業和政府拒之門外。 磁力連結最常見的用途是基於檔案內容的雜湊函式值來連結到特定檔案,生成一個唯一的檔案辨識符,類似於 ISBN 。不像常規的辨識符,內容雜湊可以被任意一位持有此檔案的人生成,所以並不需要一個中心機構,這使其在 檔案共用 領域經常被用作搜尋條件,因任何人都可以分發一個磁力連結來確保該連結指向的資源就是他想要的,而和得到該資源的方式無關。(雖然技術上講,兩個不同的檔案可能具有相同的雜湊值,但實際上這是極不可能發生的) 另一個磁力連結的優勢是開放性和跨平台性:一個磁力連結可被執行在幾乎所有平台上的應用程式們使用以下載一個檔案。因為磁力連結十分簡潔且為純文字格式,所以用戶可以很方便地將其複製到電子郵件或即時訊息中,比如 種子檔案 。 技術描述 [ 編輯 ] 磁力連結由一組參陣列成,參數間的順序沒有講究,其格式與在HTTP連結末尾的查詢字串相同。最常見的參數是"xt",是"exact topic"的縮寫,通常是一個特定檔案的內容雜湊函式值形成的 URN ,例如:   magnet:?xt=urn:sha1:YNCKHTQCWBTRNJIV4WNAE52SJUQCZO5C 其值是 Base32 編碼的檔案的 SHA-1 雜湊。 注意,雖然這個連結指向一個特定檔案,但是用戶端應用程式仍然必須進行搜尋來確定哪裡,如果有,能夠取得那個檔案。 在標準的草稿中其他參數的定義如下: "dn" ("顯示名稱"):為了方便,為用戶顯示檔案名稱 "kt" ("關鍵字"):更籠統的搜尋,指定搜尋鍵碼而不是特定檔案 ...
閱讀更多