Nmap NSE ile SMB Dosya Paylaşımlarını Tespit Etmek

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hedef ağdaki tüm sistemlerin üzerinde genele açık paylaşım dosyalarını tespit etmek, hassas verilere ulaşmak.

Lab senaryosu:

Bu uygulama internet erişimine sahip Kali Linux dağıtımı kullanılarak hazırlanmıştır.

Kullanılan Araçlar:

  • Nmap

Adımlar:

1.Adım: 6.6.6.90-99 IP aralığındaki sistemlere yönelik smb paylaşım taraması yapılacaktır;

root@bt:~# nmap 6.6.6.90-99 --script=smb-enum-shares -PN -p 139,445 -n 
Starting Nmap 6.01 ( http://nmap.org ) at 2012-11-29 10:28 EET 
Nmap scan report for 6.6.6.97 
Host is up (0.016s latency). 
PORT STATE SERVICE 
139/tcp open netbios-ssn 
445/tcp open microsoft-ds 
MAC Address: 00:0C:29:6E:1B:8F (VMware) 
Host script results: 
| smb-enum-shares: 
| ADMIN$ 
| Anonymous access: <none> 
| C$ 
| Anonymous access: <none> 
| IPC$ 
|_ Anonymous access: READ 
Nmap done: 10 IP addresses (6 hosts up) scanned in 6.42 second

2.Adım:Read/Write haklara sahip paylaşımlar bulunacaktır;

root@bt:~# nmap 6.6.6.100-150 --script=smb-enum-shares -PN -p 139,445 -n 
Nmap scan report for 6.6.6.110 
Host is up (0.0035s latency). 
PORT STATE SERVICE 
139/tcp open netbios-ssn 
445/tcp open microsoft-ds 
Host script results: 
| smb-enum-shares: 
| ADMIN$ 
| Anonymous access: <none> 
| Current user ('guest') access: <none> 
| C$ 
| Anonymous access: <none> 
| Current user ('guest') access: <none> 
| Com Printers 
| Anonymous access: <none> 
| Current user ('guest') access: READ 
| D$ 
| Anonymous access: <none> 
| Current user ('guest') access: <none> 
| IPC$ 
| Anonymous access: READ <not a file share> 
| Current user ('guest') access: READ <not a file share> 
| PaylasılanDosya 
| Anonymous access: <none> 
|_ Current user ('guest') access: READ/WRITE