Посмотреть все уроки курса
Искать
Вы превысили запрос на
0 знаков

25. Сбор дополнительной информации из доступных общих папок

Не пройден
0
0
Обсуждение в группе
Автор статьи никого не призывает к правонарушениям и отказывается нести ответственность за ваши действия. Вся информация предоставлена исключительно в ознакомительных целях. Все действия происходят на виртуальных машинах и внутри локальной сети автора. Спасибо!

Инструменты

- CrackMapExec

- SMBMap

- smbclient

- smbclient-ng

- manspider

- enum4linux

- rpcclient

Кратко

- Статья посвящена поиску информации в общих папках (шарах).

- Раздел рассматривается с точки зрения mindmap от Orange Cyberdefense.

- Изучается инструмент CrackMapExec для поиска доступных общих папок и нулевого сеанса.

- Рассматриваются новые утилиты для работы с общими папками: SMBMap и smbclient.

- Упоминается инструмент manspider для автоматизации поиска информации в общих папках.

- В уроке "Поиск информации в общих папках с помощью manspider" подробно разбирается инструмент и обучение быстрому и эффективному поиску информации.

- Обсуждаются инструменты enum4linux и rpcclient для поиска пользователей в домене Active Directory.

В разделе «Сбор дополнительной информации из доступных общих папок» сконцентрируемся на поиске информации в общих папках (их часто называют ша́ры). Если рассматривать раздел со стороны mindmap от Orange Cyberdefense, то как минимум будет изучен следующий материал:

Здесь изображение или скриншот.
Для доступа необходимо авторизоваться на сайте Codebra.

Продолжим знакомство с инструментом CrackMapExec и научимся искать с помощью его доступные общие папки, поговорим о нулевом сеансе и анонимном доступе. В этом же уроке познакомимся с двумя новыми для нас утилитами для работы с общими папками: SMBMap и smbclient, ещё раз перечислим шары и подключимся к одной из них, чтобы вручную поискать информацию.

Имея список ресурсов с доступными общими папками, мы можем автоматизировать поиск по ним с помощью инструмента manspider. В уроке «Поиск информации в общих папках с помощью manspider» мы очень подробно разберемся с этим инструментом и научимся быстро и эффективно искать информацию.

Продолжим поиск полезной информации для дальнейшего продвижения в стенде GOAD и получим список пользователей с одного контроллера домена, у которого разрешен анонимный доступ. Будем использовать инструменты enum4linux и rpcclient.

Так мы плавно подойдем к разделу, посвященному поиску пользователей в домене Active Directory. А пока переходим к первому уроку раздела «Сбор дополнительной информации из доступных общих папок».

Источники и похожее

- [ссылка доступна авторизованным пользователям]

Тест

Две секундочки...

Похожие уроки Codebra

@codebra_official
Подписывайся на наш Telegram-канал!
Новости, полезный материал,
программирование и ИБ
Итоги сбора дополнительной информации из доступных общих папокРазведка и сканирование
Поиск общих папок с помощью CrackMapExec, SMBMap, smbclientРазведка и сканирование
Итоги разведки и сканирования стенда GOADРазведка и сканирование
Перечисление информации с помощью enum4linux и rpcclientРазведка и сканирование
Поиск сетевых уязвимостей с помощью Metasploit Framework (MSF)Разведка и сканирование
Поиск информации в общих папках с помощью manspiderРазведка и сканирование
Поиск сетевых уязвимостей с помощью NmapРазведка и сканирование
Поиск хостов с помощью CrackMapExecРазведка и сканирование
Итоги поиска сетевых уязвимостейРазведка и сканирование
Предыдущий урок
«24. Итоги поиска сетевых уязвимостей» Следующий урок
«26. Поиск общих папок с помощью CrackMapExec, SMBMap, smbclient»
Впервые на сайте Codebra?

Извините за это всплывающее окно, меня они тоже раздражают.

Образовательный ресурс codebra.ru полностью посвящен программированию и компьютерной безопасности. Все курсы и уроки находятся на главной странице. Ради интереса можете посмотреть на содержимое курсов по Пентесту Active Directory, Python, HTML и CSS, JavaScript, C++ и другие, размещенные на главной странице.

Если что-то не нашли, то воспользуйтесь поиском по сайту, который находится на главной странице в самом верху.

Удачи в обучении!

Закрыть окно