iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 8
1
Security

滲透測試介紹及實作系列 第 8

[第8天]偵查-Samba

  • 分享至 

  • xImage
  •  

相信大家都聽過「網路上的芳鄰」吧!在Windows作業系統中,提供了使用者間分享資源或檔案的機制,本機制使用的協定為SMB/CIFS(Server Massage Block/Common Internet File System),在Unix中相同機制則利用NFS(Network File System)達成,但這兩者之間無法跨作業系統運作, Samba就是為了解決Unix及Windows伺服器資料傳輸跨平台的問題的產物,以下將介紹幾種用來收集Samba服務資訊的工具。

enum4linux

指令格式:enum4linux [參數] [目標IP]
常用參數說明:
-u:列出用戶名稱
-o:列出作業系統資訊
-s:列出分享的資源清單
enum4linux是一個針對Samba服務掃描的工具,提供使用者、群組、印表機等清單,透過獲取上述資訊,有助於找出系統中可利用於進行滲透測試的資源,以下是利用enum4linux掃描目標主機的所有用戶名稱所得的的結果:
https://ithelp.ithome.com.tw/upload/images/20171227/20107475ORTjtvtx8C.png
(部分資訊已省略)
https://ithelp.ithome.com.tw/upload/images/20171227/201074759Jc1JCTDaJ.png

smbmap

指令格式:smbmap [參數] {-H 目標IP | --host-file 主機清單}
常用參數說明:
-H:指定掃描的主機
-u:指定欲登入主機的帳號
-p:指定欲登入主機的密碼
smbmap與enum4linux最大差異之處就是smbmap可針對網域中的所有主機進行掃描,其餘功能請自行利用man指令查詢,以下為利用該工具針對目標主機掃描的結果:
https://ithelp.ithome.com.tw/upload/images/20171227/20107475UfUQX4dVuI.png

smbclient

指令格式:smbclient –L [SMB伺服器IP] [參數]
常用參數說明:
-p:指定連線port number
-U 使用者名稱:指定使用者名稱
smbclient是一套用於連線SMB伺服器的工具,若主機提供SMB服務,可利用該工具指定使用者名稱及密碼進行連線,但我們目前沒有帳號密碼,該如何是好?先試著不指定使用者帳號(不指定即預設使用root登入)連線看看吧!
https://ithelp.ithome.com.tw/upload/images/20171227/20107475wS5X9UGuEd.png
因為不知道密碼所以先隨便打了一組試試看,果然不行,在嘗試直接空白登入
https://ithelp.ithome.com.tw/upload/images/20171227/201074752m1SxQU3Mn.png
成功!
為什麼不輸入反而會成功呢?大家有看到訊息中顯示的Anonymous login吧!這就代表匿名連線的意思,原來目標機的SMB伺服器是預設可以匿名連線的,又得到一條可用的訊息!

小結

大家應該慢慢發現隨著介紹的東西越多,每項新知能延伸出的東西也越來越多,這就是網路世界博大精深之處啊!加油!
(妨礙電腦使用等相關罪責已規範於刑法第36章,切勿以實際環境進行滲透測試)


上一篇
[第7天]偵查-SMTP
系列文
滲透測試介紹及實作8
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言