本節書摘來自異步社區《Nmap滲透測試指南》一書中的第7章7.8節后臺打印機服務漏洞，作者 商廣明,更多章節內容可以訪問云棲社區“異步社區”公眾號查看。

7.8　后臺打印機服務漏洞
表7.8所示為本章節所需Nmap命令表，表中加粗命令為本小節所需命令——后臺打印機服務漏洞。

操作步驟
使用命令“nmap --script smb-security-mode.nse -p 445 目標”檢查打印機服務漏洞。

root@Wing:~# nmap --script smb-security-mode.nse -p 445 192.168.126.128Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-12 18:02 CST
Nmap scan report for 192.168.126.128
Host is up (0.00021s latency).
PORT　　STATE SERVICE
445/tcp open　microsoft-ds
MAC Address: 00:0C:29:D3:9D:B9 (VMware)Host script results:
| smb-security-mode: 
|　 Account that was used for smb scripts: guest
|　 User-level authentication
|　 SMB Security: Challenge/response passwords supported
|_　Message signing disabled (dangerous, but default)Nmap done: 1 IP address (1 host up) scanned in 0.11 seconds
root@Wing:~#

分析
使用smb-security-mode.nse腳本可以后臺打印機服務漏洞，使用該腳本時我們需要手動指定端口。