Внимание! На этой странице вы найдете материал урока из архивного курса по пентесту (Тестирование на проникновение во внутреннюю сеть под управлением Active Directory). Курс был написан в 2024 году и будет интересен системным администраторам, специалистам по защите данных и другим специалистам.
Полный список уроков доступен по тегу Архивный курс по пентесту Active Directory и на странице первого урока.
Автор статьи никого не призывает к правонарушениям и отказывается нести ответственность за ваши действия. Вся информация предоставлена исключительно в образовательных и ознакомительных целях. Все действия происходят на виртуальных машинах и внутри локальной сети автора. Спасибо!
- Статья посвящена поиску информации в общих папках (шарах).
- Раздел рассматривается с точки зрения mindmap от Orange Cyberdefense.
- Изучается инструмент CrackMapExec для поиска доступных общих папок и нулевого сеанса.
- Рассматриваются новые утилиты для работы с общими папками: SMBMap и smbclient.
- Упоминается инструмент manspider для автоматизации поиска информации в общих папках.
- В уроке "Поиск информации в общих папках с помощью manspider" подробно разбирается инструмент и обучение быстрому и эффективному поиску информации.
- Обсуждаются инструменты enum4linux и rpcclient для поиска пользователей в домене Active Directory.
В разделе «Сбор дополнительной информации из доступных общих папок» сконцентрируемся на поиске информации в общих папках (их часто называют ша́ры). Если рассматривать раздел со стороны mindmap от Orange Cyberdefense, то как минимум будет изучен следующий материал:
Продолжим знакомство с инструментом CrackMapExec и научимся искать с помощью его доступные общие папки, поговорим о нулевом сеансе и анонимном доступе. В этом же уроке познакомимся с двумя новыми для нас утилитами для работы с общими папками: SMBMap и smbclient, ещё раз перечислим шары и подключимся к одной из них, чтобы вручную поискать информацию.
Имея список ресурсов с доступными общими папками, мы можем автоматизировать поиск по ним с помощью инструмента manspider. В уроке «Поиск информации в общих папках с помощью manspider» мы очень подробно разберемся с этим инструментом и научимся быстро и эффективно искать информацию.
Продолжим поиск полезной информации для дальнейшего продвижения в стенде GOAD и получим список пользователей с одного контроллера домена, у которого разрешен анонимный доступ. Будем использовать инструменты enum4linux и rpcclient.
Так мы плавно подойдем к разделу, посвященному поиску пользователей в домене Active Directory. А пока переходим к первому уроку раздела «Сбор дополнительной информации из доступных общих папок».
Переходите к следующему уроку курса, а так же не забудьте посмотреть новый материал на Codebra по тегам Пентест и Active Directory.
