Перейти к содержанию

SMB

SMB - Server message block protocol - Протокол позволяющий клиентам (например, рабочим станциям) общатся с сервером (например, файловой шарой на сервере). Используется для предоставления/получения доступа к различным ресурсам, каталоги, файлы в них, принтеры и т.п.

В сетях под управлением Microsoft AD, SMB отвечает практически за всё, начиная от внутрисетевых файловых шар, до удаленного администрирования. Даже сигнал о том, что в принтере закончилась бумага, тоже использует SMB.

Ранние версии (<3) признаны недостаточно защищенными. Существуют различные уязвимости и эксплойты к ним, которые позволяют восстановить аутентификационные сведения или даже запустить RCE.

Работает на 445 (ранние версии на 139) порту TCP.

Инструменты

  • enum4linux - Утилита для перебора сведений о сервисе работающим по протоколу SMB

  • smbserver.py - Простой SMB сервер.

  • Smbclient - Утилита для работы с SMB

  • smbget - Аналог wget для SMB ресурсов

получения сведений о smb через nse скрипты nmap
nmap --script=smb-enum-shares.nse,smb-enum-users.nse -p $PORT $IP

Metasploit модули: exploit/windows/smb/psexec