📁 Быстрый поиск конфиденциальных данных в SMB
Для выполнения этой цели, можно использовать SMBSR. Это скрипт принимает адрес или список хостов, находит все открытые службы SMB (445) и пытается аутентифицироваться.
Если аутентификация прошла успешно, то все папки посещаются рекурсивно, в поисках секретов.
Для сканирования портов SMB используется модуль masscan. Интересные ключевые слова, которые должен искать инструмент, определяются в командной строке.
⏺ Ссылка на GitHub
#Redteam #SMB
Для выполнения этой цели, можно использовать SMBSR. Это скрипт принимает адрес или список хостов, находит все открытые службы SMB (445) и пытается аутентифицироваться.
Если аутентификация прошла успешно, то все папки посещаются рекурсивно, в поисках секретов.
Для сканирования портов SMB используется модуль masscan. Интересные ключевые слова, которые должен искать инструмент, определяются в командной строке.
#Redteam #SMB
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13💩3❤2
Enum4linux - это инструмент для сканирования и анализа уязвимостей в сетевых протоколах, используемых в операционной системе Windows. Он предоставляет возможность получить информацию о пользователях, группах, политиках безопасности и других параметрах, которые могут быть использованы для атаки на систему.
— Данный инструмент сделан для обнаружение уязвимостей в протоколах SMB/CIFS (Server Message Block/Common Internet File System), которые широко используются в среде Windows. Инструмент позволяет проводить сканирование удаленных хостов с целью выявления слабых мест в их конфигурации и настройках безопасности.
#Bruteforce #SMB
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤2
CrackMapExec — это мощный инструмент для пентеста, специально разработанный для анализа безопасности систем Windows. Он предоставляет широкие возможности для сканирования сети, сбора информации о системах, выполнения атак на службы SMB и других функций.
— Данный инструмент обладает гибкой настройкой параметров сканирования и атак, позволяя выбирать цели, протоколы, методы аутентификации . Это делает CrackMapExec универсальным инструментом для проведения различных видов тестирования на проникновение в сети Windows.
#SMB
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18👎4🔥3❤1
smbclient — это командная утилита, которая позволяет пользователям взаимодействовать с файловыми ресурсами, доступными через протокол SMB/CIFS.
— Она предоставляет функционал для получения списка общих ресурсов, копирования файлов, а также доступа к удалённым папкам и файлам в сетевых средах Windows и Linux.
Этот инструмент является частью библиотеки Samba и позволяет администраторам сетей и пользователям анализировать сетевые ресурсы, обеспечивая легкий доступ к общим папкам.
#Networking #SMB #FileSharing #OpenSource
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍1