Перечисление и обнаружение SMB в локальной сети

Содержание статьи

Обнаружение SMB-ресурсов локальной сети
Обнаружение общих SMB-ресурсов с помощью Metasploit
Перечисление файлов общих SMB-ресурсов с помощью SMBMap
Заключение

Мы рассказывали, как получить список расшаренных папок компьютера. Сегодня поговорим про обнаружение шар SMB (расшаренных ресурсов) в локальной сети.

Обнаружение SMB-ресурсов локальной сети

SMB — это сетевая служба, которая позволяет обмениваться файлами между устройствами локальной сети. Начинающему этичному хакеру, во время проведения пентеста стоит перечислить общие ресурсы.

В качестве примера будет использоваться уязвимая виртуальная машина Metasploitable (см. Как установить Metasploitable в VirtualBox).

Обнаружение общих SMB-ресурсов с помощью Metasploit

Откройте терминал Kali Linux и запустите Metasploit:

1	kali@kali:~$ msfconsole

После загрузки Metasploit, для поиска модуля, используйте команду поиска с ключевым словом smb_version:

1	msf6 > search smb_version

Как показано на следующем снимке экрана, был найден модуль:

1	auxiliary/scanner/smb/smb_version

С помощью следующих команд, выберите соответствующий модуль в Metasploit:

1 2	msf6 > use auxiliary/scanner/smb/smb_version msf6 auxiliary(scanner/smb/smb_version) > options

Использование команды show options или options отобразит необходимые настройки для запуска модуля:

Как показано на предыдущем скрине, есть две обязательные настройки. Одна из них — RHOSTS или параметры цели (жертва), а другая THREADS — количество потоков (соединений).

Используйте следующие команды, чтобы установить значение RHOSTS в качестве цели (Metasploitable) и запустить модуль:

1 2	msf6 auxiliary(scanner/smb/smb_version) > set RHOSTS 172.30.1.26 msf6 auxiliary(scanner/smb/smb_version) > run

Команда run обычно используется для запуска / выполнения вспомогательного модуля в Metasploit, а команда exploit для запуска модуля эксплойта.

Как показано на следующем скрине, Metasploit обнаружил работающий на удаленной системе сервис SMB версии 1:

Для обнаружение SMB рекомендуется использовать различные инструменты. Пентестер может выбрать между Metasploit, поскольку он содержит множество вспомогательных модулей для сканирования и перебора сервисов или Nmap. Рекомендую ознакомиться с обоими инструментами.

Перечисление файлов общих SMB-ресурсов с помощью SMBMap

Поскольку в целевой системе был обнаружен работающий SMB, можно поискать шары с помощью SMBMap.

1. В Kali Linux откройте терминал и используйте следующие команды:

1	kali@kali:~$ smbmap -H 172.30.1.26

SMBMap обнаружил нескольких общих дисков (колонка Disk):

SMBMap отобразил имена различных общих ресурсов, их настройки разрешений и описание.

2. Используйте следующие команды для чтения / отображения содержимого общего диска tmp:

1	kali@kali:~$ smbmap -H 172.30.1.26 -r tmp

SMBMap отображает содержимое диска tmpshared:

3. Чтобы скачать содержимое общего диска с помощью SMBMap, используйте следующую команду:

1	kali@kali:~$ smbmap -H 172.30.1.26 --download .\tmp\*

Заключение

Итак, мы рассмотрели тему обнаружения и перечисления SMB, используя Metasploit и SMBMap. В следующей статье я покажу, как выполнить обнаружение и перечисление SSH.

РЕКОМЕНДУЕМ: