В этом уроке я покажу, как использовать SMBclient на Kali Linux для доступа к удаленным папкам в системе Windows, в которой запущена сетевая служба протокола SMB.
Еще по теме: Обнаружение компьютеров в сети при пентесте
Подключение к общей папке с помощью SMBclient Kali Linux
SMBclient — это инструмент, предустановленный в Kali Linux. Он позволяет удаленно подключаться к шарам другого компьютера подключенного к сети.
В качестве стенда, для примера, буду использовать виртуальные машины Kali Linux (атакующая система) и намеренно уязвимую машину Metasploitable 3 (жертва), в которой по умолчанию работают шары.
Для получения списка общих папок с помощью SMBclient используется следующая команда:
1 |
kali@kali:~$ smbclient -L \\\\172.30.1.21\\ -U Administrator |
Для удаленного подключения к общим папкам Windows, необходимо перед IP-адресом целевой системы ввести \\\\, а после IP-адреса \\.
Будет предложено пройти аутентификацию в качестве администратора. В качестве жертвы, я использую Metasploitable 3, где пароль пользователя Administator — vagrant. Этот пароль Metasploitable 3 был получен при взломе RDP (см. Взлом RDP Windows с помощью Ncrack и Hydra).
При вводе правильных учетных данных, SMBclient отобразит список общих папок Windows.
Поскольку на удаленной целевой системе Windows, мы использовали учетные данные Администратора, мы получим доступ ко всем общим папкам, включая ADMIN$.
Попробуем открыть общую папку ADMIN$:
1 |
kali@kali:~$ smbclient \\\\172.30.1.21\\ADMIN$ -U Administrator |
Посмотрим содержимое C$:
1 |
kali@kali:~$ smbclient \\\\172.30.1.21\\C$ -U Administrator |
Как видите, SMBclient отобразил список всех файлов и директорий в каталоге C:\ целевой системы Windows:
Чтобы скачать файл с удаленной общей папки Windows на свой компьютер Kali Linux, используйте команду get в режиме SMB:
1 2 |
smb: \> get jack_of_diamonds.png smb: \> exit |
Файл будет сохранен в текущий каталог Kali Linux.
Получив доступ к удаленной общей папке, вы сможете загружать и скачивать файлы. Эти вещи должен знать любой пентестер и специалист информационной безопасности.
В следующей статье вы узнаете, как использовать хеш пароля администратора для получения доступа и выполнения команд на удаленных машинах сети.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Перечисление и получение информации об SSH при пентесте
- Перечисление и обнаружение SMB в локальной сети при пентесте