12.SMB空会话

created: "2025-08-07 22:13"
tags:
  - SMB
  - 信息收集
  - SMB空会话
aliases:
  - SMB空会话
  - SMB Null Session
  - SMB匿名访问
Type: 
updated: "2025-08-07 22:17"

1. 检测SMB空会话

推荐使用 nxc

nxc smb authority.htb -u guest -p '' --shares

Pasted image 20250807221516.png

其中：SYSVOL NETLOGON IPC$ 目录是默认就有的，一般不需要太关系，主要看是否对其他目录有访问权限

其他检测方法

smbclient -N -L //10.10.11.222

连接SMB共享

smbclient -U 'anonymous' //192.168.56.156/IPC$
smbclient -U 'levi.james%KingofAkron2025!' //10.10.11.70/NETLOGON

下载整个目录(SMBClient中)

prompt off #关闭下载提示
recurse true #递归下载所有子目录和其中的文件
mget PWM #下载对应的文件夹