SMTP扫描

nmap smtp.163.com -p25 --script=smtp-enum-users.nse --script-args=smtp-enum-users.methods={VRFY}  -Pn
#调用nmap枚举用户的脚本,-Pn的意思是不管主机是否在线，都执行m

SMB扫描

• ? Server Message Block 协议
• ? 密码策略
• ? 用户名
• ? 组名
• ? 机器名
• ? 用户、组ID
• ? 微软历史上出现安全问题最多的协议
• ? SMB协议实现较为复杂
• ? 在windows上默认是开放的
• ? 文件共享使用的协议
• ? 空会话未身份认证访问（SMB1）

nmap -v -p139,445 192.168.0.80-120  #扫描有没有开放139和445端口，-v为显示详细信息

nmap 192.168.0.119 -p139,445 --script=smb-os-discovery.nse  #扫描更加详细的结果

nmap -v -p139,445 --script=smb-vuln* --script-args=unsafe=1 192.168.0.119
#检查这两个端口是否存在漏洞，慎用unsafe！，一般用safe

nbtscan -r 192.168.0.0/24   #

enum4linux  -a 192.168.0.119  #在linux上枚举windows系统