قسمت نوزدهم دوره آموزشی SANS 580
مدرس: امیرحسین تنگسیری نژاد
رزومه مدرس:
https://profile.ir/amirhoseintangsirinet/about
Enumeration With Metasploit (Part 7)
میرسیم به اخرین پست از این مبحث که بنده یک تمرین برای شما دارم
پروتکل SMB مخفف Server Message Block می باشد این پروتکل توسط ماکروسافت به منظور ردوبدل کردن اطلاعات مختلف و به اشتراک گذاشتن اطلاعات و منابع از جمله فایل ها، پرینتر ها، پورت ها و خیلی مباحث دیگر که کاربر از راه دور توانایی اتصال به این پروتکل را دارد و درصورت اتصال موفقیت آمیز می تواند از منابع مختلف پروتکل استفاده کند
این پروتکل بیشتر به منظور استفاده های File Sharing استفاده می شود و به عنوان یک پروتکل File Sharing ماکروسافتی شناخته می شود
این پروتکل دارای دو پیغام می باشد یک عدد SMB Request که به سمت سرور از طرف کلاینا به منظور برقراری ارتباط سرور و کلاینت ارسال می شود و از سمت سرور یک جواب تحت عنوان SMB Response به سمت کلاینت ارسال می شود
بربحث Enumeration این پروتکل متااپسلویت چندین ماژول دارد( در پروتکل های قبل فقد از یک ماژول استفاده می کردیم )
ماژول ها به شرح زیر می باشند
msf5 > search smb_enum
Matching Modules
================
Name Disclosure Date Rank Check Description
---- --------------- ---- ----- -----------
auxiliary/scanner/smb/smb_enum_gpp normal Yes SMB Group Policy Preference Saved Passwords Enumeration
auxiliary/scanner/smb/smb_enumshares normal Yes SMB Share Enumeration
auxiliary/scanner/smb/smb_enumusers normal Yes SMB User Enumeration (SAM EnumUsers)
auxiliary/scanner/smb/smb_enumusers_domain normal Yes SMB Domain User Enumeration
msf5 >
ماژول های بالارا میبینید
نحوه کار و وارد شدن و پیاده سازی عملیات SMB Enumeration با این ماژول ها برعهده خوده شما می باشد
خوبی این پارت این است که من قصد دارم فعالیت شمارا بیشتر کنم و یک تحقیق به عنوان تمرین راجب این ماژول ها به شما بدهم