Linux下扫描SMB及445漏洞的实用命令与工具详解

Linux下扫描SMB及445漏洞的实用命令与工具详解

在网络安全领域，及时发现并修复系统漏洞至关重要。SMB（Server Message Block）服务及445端口相关的漏洞一直是攻击者关注的焦点。本文将详细介绍在Linux环境下，如何利用各种命令和工具来扫描SMB及445漏洞，帮助安全研究人员和系统管理员提前发现潜在的安全威胁。

一、使用Nmap进行扫描

（一）基本扫描命令

Nmap是一款功能强大的网络扫描工具，能够快速发现目标主机的开放端口和服务信息。对于扫描SMB及445漏洞，以下命令非常实用：

nmap -sS -p 445 --script smb-vuln* [目标IP]

其中，-sS表示进行TCP SYN扫描，这种方式较为隐蔽，不易被目标主机的日志记录；-p 445明确指定扫描445端口；--script smb-vuln*则是调用与SMB漏洞相关的脚本，这些脚本能够检测目标主机是否存在已知的SMB漏洞。

示例：假设我们要扫描IP地址为192.168.1.100的主机是否存在SMB漏洞，命令如下：

nmap -sS -p 445 --script smb-vuln* 192.168.1.100

执行该命令后，Nmap会输出扫描结果，显示目标主机445端口的状态以及是否存在漏洞。如果发现漏洞，会详细列出漏洞名称和相关信息，如漏洞编号、影响范围等。

备注：

smb-vuln*脚本是Nmap Scripting Engine（NSE）的一部分，用于检测SMB服务的各种漏洞。以下是查找这些脚本的方法：

一、Nmap官方脚本库

Nmap官方提供了大量的NSE脚本，你可以从Nmap的官方脚本库中查找和下载smb-vuln*脚本：

• smb-vuln-ms17-010.nse：用于检测MS17-010漏洞（永恒之蓝），下载地址：

• smb-vuln-cve-2017-7494.nse：用于检测CVE-2017-7494漏洞，下载地址：

• smb-vuln-ms08-067.nse：用于检测MS08-067漏洞，下载地址：

二、GitHub和其他开源平台

除了Nmap官方提供的脚本，GitHub等开源平台上也有许多用户贡献的NSE脚本：

• GitHub上的smb-vuln-ms17-010.nse：

• 其他用户贡献的NSE脚本：你可以在GitHub上搜索smb-vuln*，找到更多相关的脚本。

三、本地Nmap安装目录

如果你已经安装了Nmap，可以在本地Nmap安装目录中查找这些脚本。通常，NSE脚本位于/usr/share/nmap/scripts目录下：

ls -1 /usr/share/nmap/scripts/smb-vuln*

四、示例：下载并使用smb-vuln-ms17-010.nse脚本

• 下载脚本：

   wget https://svn.nmap.org/nmap/scripts/smb-vuln-ms17-010.nse

• 将脚本放入Nmap脚本目录：

   mv smb-vuln-ms17-010.nse /usr/share/nmap/scripts/

• 使用脚本进行扫描：

   nmap -p 445 --script smb-vuln-ms17-010.nse [目标IP]

五、示例：使用smb-vuln-cve-2017-7494.nse脚本

• 下载脚本：

   wget https://nmap.org/nsedoc/scripts/smb-vuln-cve-2017-7494.nse

• 将脚本放入Nmap脚本目录：

   mv smb-vuln-cve-2017-7494.nse /usr/share/nmap/scripts/

• 使用脚本进行扫描：

   nmap --script smb-vuln-cve-2017-7494 -p 445 [目标IP]

通过上述方法，你可以找到并使用smb-vuln*脚本来扫描SMB及445端口的漏洞。这些脚本能够帮助你快速发现目标主机上存在的已知SMB漏洞，从而及时采取措施进行修复，增强系统的安全性。

（二）更详细扫描命令

若需要更全面地了解目标主机的信息，可以使用以下命令：

nmap -T4 -A -v [目标IP]

-T4设置扫描速度为激进模式，能够更快地完成扫描任务；-A启用操作系统检测、版本检测、脚本扫描和traceroute，这意味着Nmap会尽可能多地收集目标主机的各种信息；-v开启详细模式，使输出结果更加详尽。

示例：对192.168.1.100进行详细扫描：

nmap -T4 -A -v 192.168.1.100

扫描结果中，除了445端口的状态和SMB服务版本外，还会显示操作系统类型、运行的服务版本、开放的其他端口及其对应的服务等信息。通过这些信息，可以更全面地评估目标主机的安全状况。

二、利用Metasploit进行漏洞扫描

Metasploit是一个功能强大的渗透测试框架，提供了丰富的漏洞扫描和利用模块。对于SMB及445漏洞，以下操作步骤可以实现有效的扫描：

（一）扫描Samba版本

• 首先，打开终端并输入msfconsole命令，进入Metasploit控制台。

• 输入use auxiliary/scanner/smb/smb_version，选择用于扫描Samba版本的模块。

• 设置目标IP，命令为set RHOSTS [目标IP]。例如，set RHOSTS 192.168.1.100。

• 执行run命令，开始扫描。

扫描完成后，Metasploit会输出目标主机上Samba的具体版本信息。通过对比已知漏洞与Samba版本的对应关系，可以判断目标主机是否存在已知的SMB漏洞。

（二）扫描特定漏洞

以扫描永恒之蓝漏洞（MS17-010）为例：

• 在Metasploit控制台中，输入use auxiliary/scanner/smb/smb_ms17_010，选择对应的漏洞扫描模块。

• 设置目标IP，如set RHOSTS 192.168.1.100。

• 执行run命令，开始扫描。

如果目标主机存在MS17-010漏洞，Metasploit会明确提示漏洞存在，并可能提供进一步的利用建议。同样地，若要扫描Samba的CVE-2017-7494漏洞，可使用use auxiliary/scanner/smb/samba_module模块进行扫描，操作步骤类似。

三、使用enum4linux进行信息枚举

enum4linux是一款专门用于枚举SMB服务信息的工具，能够获取目标主机的用户、密码策略、共享资源等信息。使用命令如下：

enum4linux [目标IP]

示例：对192.168.1.100进行信息枚举：

enum4linux 192.168.1.100

执行后，enum4linux会输出大量信息。例如，列出目标主机上的用户列表，包括用户名、用户ID等；显示密码策略，如密码最小长度、密码复杂度要求等；还会列出共享资源的名称、路径和权限等信息。通过分析这些信息，可以发现一些潜在的安全隐患，如存在弱密码用户、共享资源权限过于宽松等，这些都可能成为攻击者利用的突破口。

四、利用smbclient进行简单测试

smbclient工具可以用来连接和操作SMB共享资源，通过以下命令可以进行一些简单的测试：

（一）查看共享资源

smbclient -L \\\\[目标IP]

示例：查看192.168.1.100的共享资源：

smbclient -L \\192.168.1.100

如果命令执行成功，并且能够列出共享文件夹的名称等信息，说明目标主机的SMB服务可能存在配置不当的问题。正常情况下，未经认证的用户不应能够获取到这些信息。

（二）检查空会话

rpcclient -U "" -N [目标IP]

示例：对192.168.1.100进行空会话检查：

rpcclient -U "" -N 192.168.1.100

如果能够成功建立空会话连接，并获取到目标主机的一些基本信息，如系统时间、用户列表等，说明目标主机的SMB服务对空会话的限制不够严格。攻击者可能会利用空会话获取更多敏感信息，甚至尝试进一步的攻击。

五、总结

在Linux环境下，通过上述命令和工具，可以有效地扫描SMB及445漏洞。Nmap能够快速发现开放端口和服务漏洞；Metasploit提供了丰富的漏洞扫描和利用模块；enum4linux可以深入枚举SMB服务信息；smbclient则可用于简单的测试和验证。在实际应用中，可以根据具体需求选择合适的工具和命令，综合运用这些方法，全面评估目标主机的安全状况，及时发现并修复漏洞，保障网络系统的安全稳定运行。