SMB Enumeration

 Enumeration(Numaralandırma,döküm), Penetrasyon testinin çok önemli bir aşamasıdır, çünkü bir pentester kurbanla aktif bir bağlantı kurduğunda, kurbanın makinesinden mümkün olduğunca fazla bilgi almaya çalışır ve bu da daha fazla exploit için yararlı olabilir. Bu makalede, yalnızca Kali Linux dahili komut satırı araçlarını kullanarak SMB numaralandırmasını inceleyeceğiz.

İÇERİK TABLOSU;

>Nmblookup

>nbtscan

>SMBMap

>Smbclient

>Rpcclient

>Nmap

>Enum4linux

Nmblookup

Nmblookup, NetBIOS adlarını sorgulamak ve bunları TCP / IP üzerinden NetBIOS kullanarak bir ağdaki IP adresleriyle eşlemek için kullanılır. Seçenekler, ad sorgularının belirli bir IP yayın alanına veya belirli bir makineye yönlendirilmesine izin verir. Tüm sorgular UDP üzerinden yapılır.

nmblookup -A 192.168.1.10

nmblookup, etki alanı / domain/workstation ve MAC adresini numaralandırmak için yararlı bir komuttur. NetBIOS, aşağıdaki bilgilerin durumu olarak NetBIOS son eklerinin yardımıyla çalışır:

Benzersiz isimler için:

     00: İş İstasyonu Hizmeti (iş istasyonu adı)

     03: Windows Messenger hizmeti

     06: Uzaktan Erişim Hizmeti

     20: Dosya Hizmeti (Ana Bilgisayar Kaydı da denir)

     21: Uzaktan Erişim Hizmeti istemcisi

     1B: Etki Alanı Ana Tarayıcısı - bir etki alanı için Birincil Etki Alanı Denetleyicisi

     1D: Ana Tarayıcı

Grup isimleri için:

     00: İş İstasyonu Hizmeti (çalışma grubu / etki alanı adı)

     1C: Bir etki alanı için Etki Alanı Denetleyicileri

     1E: Tarayıcı Hizmeti Seçimleri

NbtsscanBu, yerel veya uzak bir TCP / IP ağında açık olan NetBIOS ad sunucularını taramaya çalışan ve açık paylaşımları bulmanın ilk adımı olduğu için bir komut yardımcı programıdır. Windows standart aracı "nbtstsat" işlevselliği üzerine oluşturulur ve tek tek IP yerine bütün bir alt ağ üzerinde çalışır.
Gördüğünüz gibi, yukarıdakiyle hemen hemen aynı sonucu attı, ancak en önemli gerçek, tüm alt ağı numaralandırmasıdır.

To be continue..