相信大家都聽過「網路上的芳鄰」吧！在Windows作業系統中，提供了使用者間分享資源或檔案的機制，本機制使用的協定為SMB/CIFS(Server Massage Block/Common Internet File System)，在Unix中相同機制則利用NFS(Network File System)達成，但這兩者之間無法跨作業系統運作， Samba就是為了解決Unix及Windows伺服器資料傳輸跨平台的問題的產物，以下將介紹幾種用來收集Samba服務資訊的工具。

enum4linux

指令格式：enum4linux [參數] [目標IP]
常用參數說明：
-u：列出用戶名稱
-o：列出作業系統資訊
-s：列出分享的資源清單
enum4linux是一個針對Samba服務掃描的工具，提供使用者、群組、印表機等清單，透過獲取上述資訊，有助於找出系統中可利用於進行滲透測試的資源，以下是利用enum4linux掃描目標主機的所有用戶名稱所得的的結果：

(部分資訊已省略)

smbmap

指令格式：smbmap [參數] {-H 目標IP | --host-file 主機清單}
常用參數說明：
-H：指定掃描的主機
-u：指定欲登入主機的帳號
-p：指定欲登入主機的密碼
smbmap與enum4linux最大差異之處就是smbmap可針對網域中的所有主機進行掃描，其餘功能請自行利用man指令查詢，以下為利用該工具針對目標主機掃描的結果：

smbclient

指令格式：smbclient –L [SMB伺服器IP] [參數]
常用參數說明：
-p：指定連線port number
-U 使用者名稱：指定使用者名稱
smbclient是一套用於連線SMB伺服器的工具，若主機提供SMB服務，可利用該工具指定使用者名稱及密碼進行連線，但我們目前沒有帳號密碼，該如何是好？先試著不指定使用者帳號(不指定即預設使用root登入)連線看看吧！

因為不知道密碼所以先隨便打了一組試試看，果然不行，在嘗試直接空白登入

成功！
為什麼不輸入反而會成功呢？大家有看到訊息中顯示的Anonymous login吧！這就代表匿名連線的意思，原來目標機的SMB伺服器是預設可以匿名連線的，又得到一條可用的訊息！

小結

大家應該慢慢發現隨著介紹的東西越多，每項新知能延伸出的東西也越來越多，這就是網路世界博大精深之處啊！加油！
(妨礙電腦使用等相關罪責已規範於刑法第36章，切勿以實際環境進行滲透測試)