Перечисление и обнаружение SMB в локальной сети

Поиск и перечисление SMB шар локальной сети

Мы рассказывали, как получить список расшаренных папок компьютера. Сегодня поговорим про обнаружение SMB-шар (расшаренных ресурсов) локальной сети.

Еще по теме:

Обнаружение SMB-ресурсов локальной сети

SMB — это сетевая служба, которая позволяет узлам отправлять ресурсы, например файлы, другим узлам в сети. Как начинающему этичному хакеру и тестировщику на проникновение, всегда рекомендуется перечислять общие ресурсы.

В качестве примера будет использоваться уязвимая виртуальная машина Metasploitable (см. Как установить Metasploitable в VirtualBox).

Обнаружение общих SMB-ресурсов с помощью Metasploit

Откройте терминал Kali Linux и запустите Metasploit:

После загрузки Metasploit, для поиска модуля, используйте команду поиска с ключевым словом smb_version:

Как показано на следующем снимке экрана, был найден модуль:

Поиск модулей для перечисления SMB

С помощью следующих команд, выберите соответствующий модуль в Metasploit:

Использование команды show options или options отобразит необходимые настройки:

Параметры модуля для поиска SMB в сети

Как показано на предыдущем скрине, есть две обязательные настройки. Одним из них является RHOSTS или целевые параметры, а другим — количество потоков, применяемых к процессу.

Используйте следующие команды, чтобы установить значение RHOSTS в качестве цели (Metasploitable) и запустить модуль:

Команда запуска обычно используется для запуска/выполнения вспомогательного модуля в Metasploit, а команда эксплойта используется для запуска модуля эксплойта.

Как показано на следующем снимке экрана, Metasploit смог обнаружить, что SMB версии 1 работает на целевой системе:

Поиск SMB расшаренных ресурсов

Использование более чем одного инструмента для перечисления служб, работающих на вашей цели, всегда хорошо, потому что существует вероятность того, что один инструмент может пропустить что-то важное, а другой — нет. Иногда тестеры на проникновение могут предпочесть работать с Metasploit, поскольку он содержит множество вспомогательных модулей для сканирования и перебора сервисов, а другие предпочитают Nmap. Тем не менее, я рекомендую вам ознакомиться с обоими инструментами, поскольку они превосходны и будут очень удобны в различных ситуациях.

Перечисление файлов общих SMB-ресурсов с помощью SMBMap

Поскольку SMB был обнаружен в нашей целевой системе, мы можем использовать smbmap для перечисления файлов и общих дисков в целевой системе.

Чтобы начать работу с SMBMap, воспользуйтесь следующими инструкциями:

1. В Kali Linux откройте область терминала и используйте следующие команды для обнаружения общих дисков в целевой системе:

Как показано на следующем снимке экрана, SMBMap смог обнаружить список нескольких общих дисков в разделе «Диск»:

Обнаружение общих ресурсов SMB

Как показано на предыдущем снимке экрана, SMBMap смог предоставить нам имена различных общих ресурсов, их настройки разрешений и комментарии. Используя собранную информацию, пентестер должен проверить содержимое каждого доступного общего диска.

2. Используйте следующие команды для чтения/отображения содержимого общего диска tmp:

Как показано на следующем снимке экрана, SMBMap отображает содержимое диска tmpshared:

Отображение содержимого общего ресурса SMB

3. Чтобы загрузить содержимое общего диска с помощью SMBMap, используйте следующую команду:

Заключение

Итак, мы рассмотрели тему обнаружение и перечисление SMB, используя Metasploit и SMBMap. В следующей статье я покажу, как выполнить обнаружение и перечисление SSH.

РЕКОМЕНДУЕМ:

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *