Genele Açık Dosya Paylaşımlarının SMB Üzerinden Kontrolü

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Yetkisiz erişilebilen paylaşımların tespit edilmesi.

Araçlar:

 • Nmap
 • Metasploit

Adımlar:

 • Hedef bir IP aralığında veya IP listesinde SMB paylaşımlarına yetkisiz erişilebilen sistemlerin keşfi için metasploit üzerinde smb_enumshares aux modülü kullanılabilir.

Kullanımı aşağıdaki gibidir:

msf > use auxiliary/scanner/smb/smb_enumshares
msf auxiliary(smb_enumshares) > show options
Module options:
 Name    Current Setting Required Description
 ----    --------------- -------- -----------
 RHOSTS           yes    The target address range or CIDR identifier
 SMBDomain WORKGROUP    no    The Windows domain to use for authentication
 SMBPass           no    The password for the specified username
 SMBUser           no    The username to authenticate as
 THREADS  1        yes    The number of concurrent threads
msf auxiliary(smb_enumshares) > set RHOSTS 192.168.1.150-165
RHOSTS => 192.168.1.150-165
msf auxiliary(smb_enumshares) > set THREADS 16
THREADS => 16
msf auxiliary(smb_enumshares) > run
 • SMB paylaşımlarına yetkisiz erişim olup olmadığının kontrolü nmap NSE aracılığı ile de tespit edilebilir. Bunun için --script smb-enum-shares şeklinde bir ifade ile smb-enum-shares.nse scripti kullanılarak SMB paylaşımlarının tespiti için kullanılabilir. Tam komut aşağıdaki gibidir:
nmap -n - v -iL ipler.txt -p 445,139 -sV --script smb-enum-shares

Kaynak:[değiştir]