Nmap不使用参数中提供的脚本

我在Kali Linux下运行，我正在尝试在实验室中对主机运行脚本。我输入的命令和输出是：

root@kali-vm:~# nmap --script smb-enum-users.nse -p445 192.168.1.1

Starting Nmap 6.40 ( http://nmap.org ) at 2014-01-14 22:19 GMT
mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify valid servers with --dns-servers
Nmap scan report for 192.168.1.1
Host is up (0.00067s latency).
PORT    STATE SERVICE
445/tcp open  microsoft-ds
MAC Address: 00:0C:29:0D:77:AD (VMware)

Nmap done: 1 IP address (1 host up) scanned in 0.47 seconds

正如您所看到的，我正试图让他在目标主机上运行脚本“smb-enum-users.nse”。但是，Nmap似乎只是在给定端口上进行快速扫描而不是运行脚本。

编辑 应该添加，我知道从一个庸俗。扫描可以在该目标系统上使用smb枚举用户。

你不能在microsoft windows系列中使用这个脚本，在windows中查找用户名的唯一方法是使用强制攻击和acccheck等程序。nmap smb-enum-users适用于带有null会话的windows 2000和linux samba软件，如下所示：

nmap --script smb-enum-users --script-args smbport=445,samronly=1,obj=1 192.168.1.99

在2014-09-18 18:08 开始Nmap 5.21（http://nmap.org）IRDT NSE：脚本扫描完成。192.168.1.99主机的Nmap扫描报告已启动（延迟0.0064秒）。未显示：998关闭端口PORT STATE SERVICE 139 / tcp open netbios-ssn 445 / tcp open microsoft-ds

主机脚本结果：| smb-enum-users：
| KALI \ graymind（RID：1001）| 全名：
| 说明：| 标志：普通用户帐户| KALI \ user（RID：1000）| 全名：
| 说明：| _标志：普通用户帐户

完成Nmap：在0.18秒内扫描1个IP地址（1个主机）