Task1、引言
这个房间将探讨常见的网络服务漏洞和错误配置。
Task2、了解SMB
什么是SMB?
SMB - 服务器消息块协议 - 是一种客户端-服务器通信协议,用于共享对网络上的文件、打印机、串行端口和其他资源的访问。[source]
SMB 协议被称为响应请求协议,这意味着它在客户端和服务器之间传输多个消息以建立连接。
SMB如何运作?
建立连接后,客户端可以向服务器发送命令 (SMB),从而允许它们访问共享、打开文件、读取和写入文件,以及通常执行您想要对文件系统执行的所有操作。
SMB 运行在哪?
自 Windows 95 以来的 Microsoft Windows 操作系统都包含客户端和服务器 SMB 协议支持。 Samba是一个支持SMB协议的开源服务器,针对Unix系统发布。
Task3、枚举SMB
枚举是收集目标信息的过程,以找到潜在的攻击向量并帮助利用。枚举可用于收集用户名、密码、网络信息、主机名、应用程序数据、服务或对攻击者可能有价值的任何其他信息。
通常,服务器上有可连接并用于查看或传输文件的 SMB 共享驱动器。对于想要发现敏感信息的攻击者来说,SMB 通常是一个很好的起点。
step1:端口扫描
找出目标机器的服务、应用程序、结构和操作系统的信息。
step2:利用枚举工具
Enum4linux 是一个用于枚举 Windows 和 Linux 系统上的 SMB 共享的工具。【github】
语法:enum4linux [options] ip
Task4、利用SMB
①SMB 漏洞利用的类型
CVE-2017-7494 ,允许远程执行代码。
②枚举后应该知道以下内容
- SMB共享位置
- SMB共享的名称
③远程访问SMB共享
语法:
接下来是标签: -U [名称] : 指定用户 -p [端口] : 指定端口
step1:获取共享文件【enum4linux -S $ip】
step2:远程匿名登录
step3:查看内容
step4:进入.shh文件进行私钥下载
step5:本地登录
