Мы рассказывали, как получить список расшаренных папок компьютера. Сегодня поговорим про обнаружение шар SMB (расшаренных ресурсов) в локальной сети.
Обнаружение SMB-ресурсов локальной сети
SMB — это сетевая служба, которая позволяет обмениваться файлами между устройствами локальной сети. Начинающему этичному хакеру, во время проведения пентеста стоит перечислить общие ресурсы.
В качестве примера будет использоваться уязвимая виртуальная машина Metasploitable (см. Как установить Metasploitable в VirtualBox).
Обнаружение общих SMB-ресурсов с помощью Metasploit
Откройте терминал Kali Linux и запустите Metasploit:
|
1 |
kali@kali:~$ msfconsole |
После загрузки Metasploit, для поиска модуля, используйте команду поиска с ключевым словом smb_version:
|
1 |
msf6 > search smb_version |
Как показано на следующем снимке экрана, был найден модуль:
|
1 |
auxiliary/scanner/smb/smb_version |
С помощью следующих команд, выберите соответствующий модуль в Metasploit:
|
1 2 |
msf6 > use auxiliary/scanner/smb/smb_version msf6 auxiliary(scanner/smb/smb_version) > options |
Использование команды show options или options отобразит необходимые настройки для запуска модуля:
Как показано на предыдущем скрине, есть две обязательные настройки. Одна из них — RHOSTS или параметры цели (жертва), а другая THREADS — количество потоков (соединений).
Используйте следующие команды, чтобы установить значение RHOSTS в качестве цели (Metasploitable) и запустить модуль:
|
1 2 |
msf6 auxiliary(scanner/smb/smb_version) > set RHOSTS 172.30.1.26 msf6 auxiliary(scanner/smb/smb_version) > run |
Как показано на следующем скрине, Metasploit обнаружил работающий на удаленной системе сервис SMB версии 1:
Перечисление файлов общих SMB-ресурсов с помощью SMBMap
Поскольку в целевой системе был обнаружен работающий SMB, можно поискать шары с помощью SMBMap.
1. В Kali Linux откройте терминал и используйте следующие команды:
|
1 |
kali@kali:~$ smbmap -H 172.30.1.26 |
SMBMap обнаружил нескольких общих дисков (колонка Disk):
SMBMap отобразил имена различных общих ресурсов, их настройки разрешений и описание.
2. Используйте следующие команды для чтения / отображения содержимого общего диска tmp:
|
1 |
kali@kali:~$ smbmap -H 172.30.1.26 -r tmp |
SMBMap отображает содержимое диска tmpshared:
3. Чтобы скачать содержимое общего диска с помощью SMBMap, используйте следующую команду:
|
1 |
kali@kali:~$ smbmap -H 172.30.1.26 --download .\tmp\* |
Заключение
Итак, мы рассмотрели тему обнаружения и перечисления SMB, используя Metasploit и SMBMap. В следующей статье я покажу, как выполнить обнаружение и перечисление SSH.
РЕКОМЕНДУЕМ:
