s

mb协议

smb出现问题比较复杂 功能复杂 复合在一起就会有漏洞通过smb比如说文件共享这块 还有就是默认开放的

sid 可以轻松的识别出来你改名之后的admrinster

原因监视adminster在window默认的是500 根据这个特征很容易就被人发现管理员账号以及系统其它信息

发现目标盘机器有smb协议 那么就可以尝试一下snb协议漏洞可不可以直接渗透到目标系统上去

kali2.0 硬件比其它要求更高 操作系统内核anmae -a

lsb— release -a  查看codenam

虚拟机网络地址转换 nat是一个假的nat装换 只不过通过修改数据包

smb有2个常用的端口 分别是tcp的 139 445(新

SMB扫描

·Server Message Block 协议

·实现复杂

·默认开放

·文件共享

·空会话未身份认证访问（SMB1）

     ·密码策略

     ·用户名

     ·组名

     ·机器名

     ·用户、组SID            //administrator的SID是500

SMB常用端口 139 445

smp扫描

nmap

nbtscan

enum4linux