У меня Linux в домене Windows, используйте следующий скрипт для получения ОС:
nmap -n -T4 -p U:139,T:139,T:445 --script get-os.nse name_PC.domain.win
Ошибка: NT_STATUS_ACCESS_DENIED
но когда я указываю логин / пароль:
nmap -n -T4 -p U:139,T:139,T:445 --script get-os.nse --script-args=smbuser=login,smbpass=pass name_PC.domain.win
ОС: Windows Server 2012 R2 Standard 9600
Этот скрипт не дает точной информации:
nmap -n -T4 -p U:139,T:139,T:445 -O name_PC.domain.win
ОС CPE: cpe: / o: microsoft: windows_server_2012 cpe: / o: microsoft: windows_7 ::: окончательный cpe: / o: microsoft: windows_8.1
Сведения об ОС: Microsoft Windows Server 2012, Microsoft Windows 7, Windows Server 2012 или Windows 8.1, обновление 1
получить-os.ns:
local nmap = require "nmap"
local smb = require "smb"
local stdnse = require "stdnse"
description= [[ Description ]]
author = {"den"}
license = "Same as Nmap--See https://nmap.org/book/man-legal.html"
categories = {"default", "discovery", "safe"}
hostrule = function(host)
return true
end
action = function(host)
local response = stdnse.output_table()
local status, result = smb.get_os(host)
if(status == false) then
print("Error: "..result)
return stdnse.format_output(false, result)
end
print("OS: "..result.os.."\n")
return response
end
Можно ли использовать аутентификацию Kerberos (доверенное соединение) без указания логина / пароля?
Linux в домене, пользователь из AD.