Enumeration SMB
Enumerasi adalah proses pengumpulan informasi tentang target untuk menemukan vektor serangan potensial dan membantu eksploitasi.
Proses ini penting agar serangan berhasil, karena membuang-buang waktu dengan eksploitasi yang tidak berfungsi atau dapat merusak sistem dapat membuang-buang energi. Enumerasi dapat digunakan untuk mengumpulkan nama pengguna, kata sandi, informasi jaringan, nama host, data aplikasi, layanan, atau informasi lain yang mungkin berharga bagi penyerang.
SMB
Biasanya, ada drive berbagi SMB di server yang dapat dihubungkan dan digunakan untuk melihat atau mentransfer file. SMB sering kali dapat menjadi titik awal yang bagus bagi penyerang yang ingin menemukan informasi sensitif — Anda akan terkejut dengan apa yang terkadang disertakan pada berbagi ini.
Port Scanning
Langkah pertama enumerasi adalah melakukan pemindaian port, untuk mengetahui sebanyak mungkin informasi tentang layanan, aplikasi, struktur, dan sistem operasi mesin target.
contoh Command
services SMB biasanya berjalan pada port 445
Enum4Linux
Enum4linux adalah alat yang digunakan untuk menghitung share SMB pada sistem Windows dan Linux. Pada dasarnya, alat ini merupakan pembungkus dari alat-alat dalam paket Samba dan memudahkan untuk mengekstrak informasi dari target yang berkaitan dengan SMB dengan cepat. Alat ini sudah terpasang pada AttackBox, namun jika Anda perlu memasangnya pada mesin penyerang Anda sendiri, Anda dapat melakukannya dari github resmi.
Sintaks Enum4Linux bagus dan sederhana:
-
-
-
-
-
-
-
Contoh Command
SMBClient
Karena kami mencoba mengakses share SMB , kami memerlukan klien untuk mengakses sumber daya di server. Kami akan menggunakan SMBClient karena merupakan bagian dari rangkaian samba default.
Kita dapat mengakses share SMB dari jarak jauh menggunakan sintaks berikut:
contoh Command