各位先進、前輩們好,小妹我有問題想請教各位:
近期敝司因紅隊演練關係,想要日後在公司內部定期實施弱密碼掃描SMB及非網域OS的登入密碼,使用的工具是Kali。
kali工具中我使用過nmap、nbtscan、enum4linux等工具針對SMB是否有開放進行掃描
但我發現有開放smb服務不代表他有開共享資料夾。
所以想請問各位,是否有kali中的其他工具或是加上什麼指令可以針對是否有開放共享資料夾做掃描?
目前有嘗試過一些工具,有些還是要建立在有帳號密碼的情況下才可以掃出資料夾。
我這邊也知道有一個工具是advanced ip scanner可以直接掃到ip和有開放的資料夾
但因之後有被要求要把掃SMB及弱密碼用自動化處理,所以希望我可以在kali實現這件事。
而想要針對是否有開放共享資料夾做掃描原因是,我希望用patator工具去針對有開放的共享資料夾ip做破SMB密碼的動作!
分幾項討論:
ㄧ、AD環境,透過GPO設定密碼原則,禁止弱密碼。
二、非網域的OS,本機原則裡面也能設定密碼複雜度。
三、另外,紅隊演練有時候是針對SMB版本(例如:1.0)漏洞滲透,這時候跟密碼強弱沒有直接關聯。