Nmap не использует скрипт, указанный в аргументе

Question

Я работаю под Kali Linux и пытаюсь запустить скрипт для хоста в лаборатории. Команда, которую я ввожу, и вывод:

root@kali-vm:~# nmap --script smb-enum-users.nse -p445 192.168.1.1

Starting Nmap 6.40 ( http://nmap.org ) at 2014-01-14 22:19 GMT
mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify valid servers with --dns-servers
Nmap scan report for 192.168.1.1
Host is up (0.00067s latency).
PORT    STATE SERVICE
445/tcp open  microsoft-ds
MAC Address: 00:0C:29:0D:77:AD (VMware)

Nmap done: 1 IP address (1 host up) scanned in 0.47 seconds

Как видите, я пытаюсь заставить его запустить скрипт "smb-enum-users.nse" на целевом хосте. Однако Nmap, по-видимому, выполняет только быстрое сканирование на заданном порту вместо запуска сценария.

EDIT Должно быть, возможно, добавил, что я знаю из Вулн просканируйте, что можно перечислить пользователей, использующих smb в этой целевой системе.

Answer 1

Вы не можете использовать этот сценарий с семейством Microsoft Windows, единственный способ найти имена пользователей в Windows - использовать атаку грубой силы с такими программами, как acccheck. nmap smb-enum-users работает с windows 2000 с нулевым сеансом и программным обеспечением linux samba, как показано ниже:

nmap --script smb-enum-users --script-args smbport=445,samronly=1,obj=1 192.168.1.99

Запуск Nmap 5.21 ( http://nmap.org ) в 2014-09-18 18:08 IRDT NSE: Сканирование скриптов завершено. Отчет сканирования Nmap для хоста 192.168.1.99 запущен (задержка 0,0064 с). Не показано: 998 закрытых портов. Служба состояния порта. 139/tcp открыт. Netbios-ssn 445/tcp открыт. Microsoft-ds

Результаты скрипта хоста: | СМБ-перечислений пользователи:
| КАЛИ \ Graymind (RID: 1001)| ФИО:
| Описание: | Флаги: Обычный пользовательский аккаунт | KALI \ пользователь (RID: 1000)| ФИО:
| Описание: | _ Флаги: Обычная учетная запись пользователя

Nmap выполнено: 1 IP-адрес (1 хост) сканируется за 0,18 секунды