139,445-Pentesting SMB

SMB, digər sistemlərlə əlaqə saxlamaq üçün kompüterdə və ya serverdə açıq port tələb edən şəbəkə fayl paylaşma protokoludur. SMB portları 139 və 445 portlarıdır. SMB protokolu şəbəkədəki fayllara, printerlərə, serial portlara və digər resurslara girişi paylaşmaq üçün istifadə edilən klient-server əlaqə protokoludur. Həmçinin o Windows, Linux və macOS kimi müxtəlif əməliyyat sistemləri ilə işləyən cihazlar arasında fayl və resurs mübadiləsinə imkan verən çarpaz platforma olmaq üçün nəzərdə tutulmuşdur.

SMB protokolunun bir çox versiyaları var, SMB1, SMB2 və SMB3 ən görkəmliləridir. Hər bir versiya təhlükəsizlik, performans və xüsusiyyətlər baxımından təkmilləşdirmələr gətirir. Bundan elave olaraq datani oturende məlumatları qorumaq və yalnız səlahiyyətli istifadəçilərin paylaşılan resurslara daxil ola bilməsini təmin etmək üçün şifrələmə və autentifikasiya mexanizmləri daxil olmaqla müxtəlif təhlükəsizlik funksiyalarini yerine yetirir.

SMBMap

smbmap -H <ip>

SMBMap faylları ötürmək və ya paylaşım adlarına baxmaq üçün istifadə edilə bilər.

smbclient -L 192.168.1.40
smbclient //192.168.1.40/guest
get file.txt

Indi isə gəlin SMB protokolunun exploitinə keçək. Ilk öncə metasploit üzərindən baxaq.

Linux termininda metasploit IP scan etdikdə görürük ki, SMB (445) portu açıqdır. Bizim ilk baxmalı olduğumuz yerlərdən biri onun versiyasıdir.

Burdan görürük ki metasploit də smb protocolu Samba smbd 3.0.20-Debian versiyasindan istifade edir. Biz internet üzərindən müxtəlif araşdırmalar edərək bu versiyanın exploitinin olub olmadığını araşdırırıq.

Araşdırmadan çıxan nəticələrə əsasən biz bu nəticəyə gəlirik ki, bu protocolu “username map script” ilə exploit edə bilərik. Artiq bizə lazım olacaq payloadı bilirik. Indi onu msfconsole vasitəsilə istifadə edəcəyik.

Msfconsole-da bu payloadı tapmaq üçün payload da bildiyimiz sözləri filterləyə bilərik.

search -p samba -p map

Biz modulu tapdıq indi isə sıra onu istifadə etmək və bəzi parametrleri ayarlayaraq exploit etməkdədir.

Burada options yazaraq teleb olunan parametrləri görə bilərik ( qarşılarında “yes” yazilib). Biz RHOSTS yerinə metasplitin IP sini, LHOST yerinə isə bizim oz IP mizi yazırıq. Ve son addım çalışdırmaq üçün ya run əmrindən ya da exploit əmrindən istifadə edirik.

Gördüyümüz kimi biz artiq içəridəyik, burada bizim üçün shell açıldı və indi istədiyimiz əmri çalışdıra bilərik.