Подключение к общей папке с помощью SMBclient Kali Linux

Подключение к общей папке SMBclient Kali Linux

В этом уроке я покажу, как использовать SMBclient на Kali Linux для доступа к удаленным папкам в системе Windows, в которой запущена сетевая служба протокола SMB.

Еще по теме: Обнаружение компьютеров в сети при пентесте

Подключение к общей папке с помощью SMBclient Kali Linux

SMBclient — это инструмент, предустановленный в Kali Linux. Он позволяет удаленно подключаться к шарам другого компьютера подключенного к сети.

В качестве стенда, для примера, буду использовать виртуальные машины Kali Linux (атакующая система) и намеренно уязвимую машину Metasploitable 3 (жертва), в которой по умолчанию работают шары.

Для получения списка общих папок с помощью SMBclient используется следующая команда:

Для удаленного подключения к общим папкам Windows, необходимо перед IP-адресом целевой системы ввести \\\\, а после IP-адреса \\.

Будет предложено пройти аутентификацию в качестве администратора. В качестве жертвы, я использую Metasploitable 3, где пароль пользователя Administator — vagrant. Этот пароль Metasploitable 3 был получен при взломе RDP (см. Взлом RDP Windows с помощью Ncrack и Hydra).

При вводе правильных учетных данных, SMBclient отобразит список общих папок Windows.

Подключение к общей папке SMBclient Kali Linux

Поскольку на удаленной целевой системе Windows, мы использовали учетные данные Администратора, мы получим доступ ко всем общим папкам, включая ADMIN$.

Попробуем открыть общую папку ADMIN$:

Доступ к удаленному общему ресурсу Windows из Kali Linux

Посмотрим содержимое C$:

Просмотр содержимого общей папки Windows

Как видите, SMBclient отобразил список всех файлов и директорий в каталоге C:\ целевой системы Windows:

Чтобы скачать файл с удаленной общей папки Windows на свой компьютер Kali Linux, используйте команду get в режиме SMB:

Файл будет сохранен в текущем каталоге Kali Linux.

Получив доступ к удаленной общей папке, вы сможете загружать и скачивать файлы. Эти вещи должен знать любой пентестер и специалист информационной безопасности.

В следующей статье вы узнаете, как использовать хэша пароля администратора для получения доступа и выполнения команд на удаленных системах в сети.

ПОЛЕЗНЫЕ ССЫЛКИ:

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *