SMB
Enumération
Il est possible de se connecter à un service SMB avec l’outil smbclient:
smbclient -L 192.168.31.201 -U administrator --no-pass
La commande suivante permet d’accéder au partage Share
smbclient //192.168.31.201/Share -U administrator --no-pass
L’outil enum4linux permet de rassembler des informations à partir de services SMB:
enum4linux 192.168.31.222
La commande suivante checker les vulnérabilités SMB pouvant mener à une RCE:
nmap -p 445 192.168.31.201 --script smb-vuln-ms06-025,smb-vuln-ms08-067 -oA nmap_192.168.31.201_smb_vuln
nmap -p U:137,T:139 192.168.31.201 --script smb-vuln-ms06-025,smb-vuln-ms08-067 -oA nmap_192.168.31.201_smb_vuln
Exploitation
Les attaques suivantes sont possibles:
- Attaque SMB Relay