我有一个情况,我需要find我的networking上的所有可连接的共享,最好尽可能多的关于共享的信息。 我可以手动这样做,但它的networking相当大,而且速度太慢。
如果我手动进行我猜我会做类似的事情
net view net use //hostname <browse it manually> 但是,这不会给我隐藏的股票,所以它不是一个可行的select。
有没有人知道在这种情况下可以帮助我的工具? 我已经尝试Sysinternals ShareEnum但它没有正常工作。 它做了一个体面的工作,但却让我无法接触到实际上开放的大量股票。
我如何编写脚本的任何提示也appriciated。
谢谢
使用nmap + nmap脚本: http : //nmap.org/nsedoc/scripts/smb-enum-shares.html
“sudo nmap -sU -sS -script smb-enum-shares.nse -p U:137,T:139”
或者堆叠选项:
nmap -v -sU -sS -min-hostgroup 50 -script = smb-os-discovery -script = smbv2-enabled -script = smb-enum-domains -script = smb-enum-groups -script = smb-enum-processes -script = smb-enum-sessions -script = smb-enum-users -script = smb-security-mode -script = smb-server-stats -script = smb-system- info -p 137,139,445 -oA nmap.smb.scripts.scan.results 10.10.10.10/24
所有nmap脚本列表: http : //www.nmap.org/nsedoc/