Genele Açık Dosya Paylaşımlarının SMB Üzerinden Kontrolü

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Yetkisiz erişilebilen paylaşımların tespit edilmesi.

Araçlar:

  • Nmap
  • Metasploit

Adımlar:

  • Hedef bir IP aralığında veya IP listesinde SMB paylaşımlarına yetkisiz erişilebilen sistemlerin keşfi için metasploit üzerinde smb_enumshares aux modülü kullanılabilir.

Kullanımı aşağıdaki gibidir:

msf > use auxiliary/scanner/smb/smb_enumshares
msf auxiliary(smb_enumshares) > show options
Module options:
  Name       Current Setting  Required  Description
  ----       ---------------  --------  -----------
  RHOSTS                      yes       The target address range or CIDR identifier
  SMBDomain  WORKGROUP        no        The Windows domain to use for authentication
  SMBPass                     no        The password for the specified username
  SMBUser                     no        The username to authenticate as
  THREADS    1                yes       The number of concurrent threads
msf auxiliary(smb_enumshares) > set RHOSTS 192.168.1.150-165
RHOSTS => 192.168.1.150-165
msf auxiliary(smb_enumshares) > set THREADS 16
THREADS => 16
msf auxiliary(smb_enumshares) > run
  • SMB paylaşımlarına yetkisiz erişim olup olmadığının kontrolü nmap NSE aracılığı ile de tespit edilebilir. Bunun için --script smb-enum-shares şeklinde bir ifade ile smb-enum-shares.nse scripti kullanılarak SMB paylaşımlarının tespiti için kullanılabilir. Tam komut aşağıdaki gibidir:
nmap -n - v  -iL ipler.txt -p 445,139 -sV --script smb-enum-shares

Kaynak:[değiştir]