咱们在扫描过程中，一定要注意一些特殊端口，比如说咱们针对开放大端口的这个 HTTP服务来进行对应的排查，查看它是否具有一定的隐藏信息，咱们只需要使用浏览器打开这个 HTTP页面就可以，今天咱们针对一下刚才扫描到的smb，协议进行弱点分析，首先咱们回到刚才的结果看，是否开放smb协议.我们可以在它后期的扫描过程中会发现，在这里它开放了一个smb，服务，我们向上看也可以，可是在这里，看到139和445这两个端口，并且它的这个服务版本也被看到以及他的工作。

所以说，我们通过以上扫描结果会发现该靶场机器开放smb服务。我们针对smb服务可以做以下弱点分析。第一使用弱口令登录，跟smb所分享的这个文件夹。如果，咱们登录成功就可以查看对应这个敏感文件，并且下载到本地这个机器上进行更深入的了解。

首先咱们可以使用到kali当中的smb，然后加上-v表示列出该IP所分享的所有这个目录以及链接。咱们下面来查看一下,今天把场机器上所共享的这些文件夹，首先输入smb，输IP地址，192.168.253.17回车，这里他让咱们输入对应的密码，咱们使用空密码，登录直接回车，会发现这时候给咱们返回了三个结果，返回了一个print这样一个共享设备，它是一个共享驱动，也就是共享了对应的打印机之后，是一个像它表示一个这个共享的文件夹，这里还有一个IPC来表示一个空链接，它相当于我们不需要用户名就可以登录的这样一种共享方式，一个web的服务器。

那么，下面咱们就来继续探测一下，这些文件夹当中到底有什么内容？咱们接下来，要使用到smb 之后加上单引号之后是双斜杠，之后是IP，然后加上斜杠，之后是咱们想要查看的这个共享文件夹，首先输入smb，咱们靶场的IP地址192.168.253.17之后是咱们想要查看的这个共享名。