SMB / samba #

• Servei de compartició de carpetes
• Autenticació usuaris/grups/dominis
• Pensa que podem enumerar. Com podriem atacar?

scripts enumeracio SMB usant nmap #

• Enum domains

  • https://nmap.org/nsedoc/scripts/smb-enum-domains.html
  • Enumeració de dominis i les seves polítiques

• Enum Groups

  • Enumera grups i usuaris
  • https://nmap.org/nsedoc/scripts/smb-enum-groups.html
  • Enum processes
    • Enumera en format d'arbre els processos SMB del servidor
    • https://nmap.org/nsedoc/scripts/smb-enum-groups.html
  • Enum services
    • Enumera els serveis del Servidor Microsoft (depenent del sistema es necessita un usuari administrador)
    • https://nmap.org/nsedoc/scripts/smb-enum-services.html

• Enum sessions

  • Enumeració d'usuaris logats
  • https://nmap.org/nsedoc/scripts/smb-enum-sessions.html
  • Enum shares
    • Enumeració de carpetes compartides
    • https://nmap.org/nsedoc/scripts/smb-enum-shares.html
  • Enum users
    • Enumeració d'usuaris
    • https://nmap.org/nsedoc/scripts/smb-enum-users.html

Altres scripts smb #

• https://nmap.org/nsedoc/scripts/smb-brute.html

• https://nmap.org/nsedoc/scripts/smb-double-pulsar-backdoor.html

• AccCheck

  • Mitjançant diccionari (li has de passar tu) prova convinacions d'usuaris i contrasenyes a SMB

  Altes eines #

• smbmap

 smbmap -H 172.20.0.152

    ________  ___      ___  _______   ___      ___       __         _______
   /"       )|"  \    /"  ||   _  "\ |"  \    /"  |     /""\       |   __ "\
  (:   \___/  \   \  //   |(. |_)  :) \   \  //   |    /    \      (. |__) :)
   \___  \    /\  \/.    ||:     \/   /\   \/.    |   /' /\  \     |:  ____/
    __/  \   |: \.        |(|  _  \  |: \.        |  //  __'  \    (|  /
   /" \   :) |.  \    /:  ||: |_)  :)|.  \    /:  | /   /  \   \  /|__/ \
  (_______/  |___|\__/|___|(_______/ |___|\__/|___|(___/    \___)(_______)
 -----------------------------------------------------------------------------
     SMBMap - Samba Share Enumerator | Shawn Evans - ShawnDEvans@gmail.com
                     https://github.com/ShawnDEvans/smbmap

[*] Detected 1 hosts serving SMB
[*] Established 0 SMB session(s)     

• smbclient

capsinfo@capsinfo-Modern-15-F1MG:~$ smbclient -L //172.16.23.123 -U USER
Password for [WORKGROUP\XXX]:

	Sharename       Type      Comment
	---------       ----      -------
(...))

Moduls metsploit #

Per paassar un diccionari auxiliary/scanner/smb/smb_login