O Nmap não usa o script fornecido no argumento

Navegue suas respostas
1

Estou correndo sob o Kali Linux e estou tentando executar um script contra um host no laboratório. O comando que estou inserindo e a saída é: 

root@kali-vm:~# nmap --script smb-enum-users.nse -p445 192.168.1.1

Starting Nmap 6.40 ( http://nmap.org ) at 2014-01-14 22:19 GMT
mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify valid servers with --dns-servers
Nmap scan report for 192.168.1.1
Host is up (0.00067s latency).
PORT    STATE SERVICE
445/tcp open  microsoft-ds
MAC Address: 00:0C:29:0D:77:AD (VMware)

Nmap done: 1 IP address (1 host up) scanned in 0.47 seconds

Como você pode ver, estou tentando fazer com que ele execute o script "smb-enum-users.nse" no host de destino. No entanto, o Nmap parece estar apenas fazendo uma varredura rápida na porta em vez de executar o script.

EDITAR Talvez tenha acrescentado que eu sei de um vuln. verificar que é possível enumerar os usuários usando smb nesse sistema de destino.

    
por user2018084 14.01.2014 / 23:22

1 resposta

0

você não pode usar este script com a família microsoft windows, a única maneira de encontrar nomes de usuários no Windows é usar o ataque bruteforce com programas como o acccheck. O nmap smb-enum-users funciona com o windows 2000 com a sessão nula e o software linux samba como você pode ver abaixo: 

nmap --script smb-enum-users --script-args smbport=445,samronly=1,obj=1 192.168.1.99

Iniciando o Nmap 5.21 ( link ) em 2014-09-18 18:08 IRDT NSE: digitalização de scripts concluída. Relatório de varredura do Nmap para 192.168.1.99 Host está ativo (0,0064s de latência). Não mostrado: 998 portas fechadas SERVIÇO DO ESTADO DO PORTO 139 / tcp open netbios-ssn 445 / tcp abre microsoft-ds

Resultados do script do host: | smb-enum-users:
| KALI \ graymind (RID: 1001) | Nome completo:
| Descrição: | Sinalizadores: conta de usuário normal | KALI \ user (RID: 1000) | Nome completo:
| Descrição: | _ Sinalizadores: conta de usuário normal

Nmap concluído: 1 endereço IP (1 host up) verificado em 0,18 segundos

    
por 18.09.2014 / 15:47

Tags

VMware Workstation VM Windows com IP estático não tem acesso à Internet Firefox preso ao abrir páginas enormes