**https://www.itdaan.com/keywords/nmap加载nse脚本在内网渗透中的使用+下.html**
如果存在域账户或者本地账户,就可以使用Nmap的smb-enum-sessions.nse引擎获取远程机器的登陆会话(不需要管理员权限)。
下载地址:https://nmap.org/nsedoc/scripts/smb-enum-sessions.html
Untitled Database
命令:
nmap --script=smb-enum-sessions 192.168.1.1n s