0 знаков
28. Перечисление информации с помощью enum4linux и rpcclient
Инструменты- enum4linux
- rpcclient
Кратко- В предыдущем уроке искали учётные данные в общих папках с помощью manspider.
- В этом уроке продолжим поиск информации, которая поможет в дальнейшем продвижении по сети.
- Познакомимся с инструментами enum4linux и rpcclient.
- Инструмент enum4linux является обёрткой утилит smbclient, rpcclient, net, nmblookup и предназначен для перечисления информации.
- Попробуем перечислить все доступные общие папки с помощью enum4linux.
- С помощью флагов enum4linux можно управлять выводом: информация о пользователях, машинах, парольной политике и группах.
- С помощью rpcclient также можно перечислять информацию с контроллера домена.
- В уроке научились перечислять информацию с серверов и контроллера домена с помощью enum4linux и rpcclient.
В предыдущем уроке мы искали учётные данные в доступных общих папках с помощью manspider. В этом уроке продолжим поиск информации, которая поможет в дальнейшем продвижении по сети. Познакомимся с инструментами enum4linux и rpcclient.
Перечисление информации с серверов
В уроке по поиску общих папок с помощью CrackMapExec мы нашли два сервера с доступными общими папками. Сделаем тоже самое, только другим инструментом.
Этот другой инструмент: enum4linux, который является обёрткой утилит smbclient, rpcclient, net, nmblookup и предназначен для перечисления информации.
Попробуем перечислить все доступные общие папки с помощью enum4linux:
enum4linux -S -u "a" -p "" 192.168.56.22
Флаги enum4linuxФлаги
-u
и-p
как и во многих утилитах указывают логин и пароль, соответственно. Для анонимного доступа мы указываем логинa
. Про анонимный доступ к общим папкам говорили ранее. С флагом-S
инструмент enum4linux выведет только список доступных общих папок.Так же рассмотрим другие флаги enum4linux.
- Флаг
-U
: получения списка пользователей.- Флаг
-M
: получение списка машин.- Флаг
-P
: получение информации о парольной политике.- Флаг
-G
: получение списка групп и членов этих групп.- Флаг
-o
: информация об операционных системах.
Результат такой же, но представлен в другом виде:
Для доступа необходимо авторизоваться на сайте Codebra.
Перечисление информации с контроллера домена (DC)
Нам удалось получить точно такую же информацию по общим папкам с помощью enum4linux, но это не все на что способен этот инструмент. Попробуем перечислить всю сеть, вдруг удастся найти что-то полезное.
enum4linux -a -u "" -p "" 192.168.56.10-23
Флаги enum4linuxФлаг
-a
можно было не указывать, он включен по умолчанию: включает все перечисления (-S
,-M
и так далее).
Вывод предыдущей команды оказался более объемным и интересным. Разберемся подробнее.
ПримечаниеДля более лаконичного вывода команда на скриншоте была немного изменена: указан только нужный IP-адрес.
На этом скриншоте нас может заинтересовать MAC-адрес и SID домена.
Для доступа необходимо авторизоваться на сайте Codebra.
Нам так же удалось перечислить пользователей домена (флаг -U
):
Для доступа необходимо авторизоваться на сайте Codebra.
Парольную политику (флаг -P
), которая пригодится в дальнейшем при переборе учётных записей:
Для доступа необходимо авторизоваться на сайте Codebra.
Пользовательские группы (флаг -G
):
Для доступа необходимо авторизоваться на сайте Codebra.
И пользователи, которые входят в эти группы (флаг -G
):
Для доступа необходимо авторизоваться на сайте Codebra.
Из-за неправильной, вернее сказать - небезопасной, настройки контроллера домена (192.168.56.11
) мы получили эти данные.
По умолчанию, все авторизованные пользователи домена могут считывать информацию с него, но в особых случаях администраторы могут включить возможность доступа без учётной записи, что и было сделано на DC 192.168.56.11
.
Занесем полученные данные в заметки, они помогут нам в дальнейшем при прохождении стенда GOAD.
Перечисление информации с помощью rpcclient
Точно так же мы можем перечислять информацию с контроллера домена утилитой rpcclient. Она лежит в основе инструмента enum4linux, поэтому вывод должен быть точно такой же. Подключимся к контроллеру домена с помощью инструмента rpcclient:
rpcclient -U "%" 192.168.56.11
Успешно подключились, теперь можем выполнять различные команды в rpcclient. Перечислим пользователей:
enumdomusers
Для доступа необходимо авторизоваться на сайте Codebra.
Перечислим группы:
enumdomgroups
Для доступа необходимо авторизоваться на сайте Codebra.
Результат такой же как у enum4linux, поэтому выбор инструмента за вами.
Подведем итог
В этом уроке мы научились перечислять информацию с серверов и контроллера домена с помощью enum4linux и rpcclient.
Мы обнаружили анонимный доступ к одному из контроллеров домена лабораторного стенда GOAD и получили список пользователей. В следующем разделе мы более подробно разберемся со способами поиска пользователей, а сейчас подведем итоги сбора дополнительной информации из доступных общих папок.
Источники и похожее- [ссылка доступна авторизованным пользователям]
Тест
Похожие уроки Codebra
Подписывайся на наш Telegram-канал!
Новости, полезный материал,
программирование и ИБ
Подписывайся на наш Telegram-канал!
Новости, полезный материал,
программирование и ИБ