关于smb模块的建议

[AgeloVito]

测试中发现扫出来一堆smb，在进行验证的时候发现全部是Debain开的Samba服务，而且同一个ip的smb口令认证成功好几个，用其他go写的工具进行测试也得到了相同的结果，如上图所示，然后用.net的那款 超级弱口令测试 发现该linux 的Samba账密就扫不出来，建议加个smb指纹识别 linux上开的smb服务不进行口令爆破， win再进行smb口令认证，再输出结果那儿 将如上图所示的 smb os指纹一同输出。

[shadow1ng]

是个不错的建议，我看看怎么加这个指纹识别吧

[shadow1ng]

同一个ip的smb口令认证成功好几个的原因是超时处理的问题。由于该smb库不能设置超时配置，所以我手工设置了一个方fun去处理，超时之后会运行下一步，但超时的线程并没退出

[AgeloVito]

感谢解答

[shadow1ng]

已修改多个用户认证成功的问题。然后由于smb误报率较高，将会默认不开启了，待加入smb指纹后再开启，但可以-m smb用于口令碰撞

[shadow1ng]

ms17010默认就会输出系统版本了吧