eJPTv2 - SMB In Enumeration I

Описание: 🍉
My Accounts

Linkedin - www.linkedin.com/in/omar-gama1
X - twitter.com/bg69v43
Discord -   / discord  

Commands

nmap 0.0.0.0
sudo nmap -sU -p139,445 0.0.0.0
nmap -sV -p 445 0.0.0.0
nmap --script smb-os-discovery.nse -p 445 0.0.0.0

msfconsole -q
use auxiliary/scanner/smb/smb_version
set RHOSTS 0.0.0.0
run

nmblookup -A 0.0.0.0
smbclient -L 0.0.0.0 -N
rpcclient -U "" -N 0.0.0.0
-----------------------
SMB In Enumeration I

We are looking for by that command virtual tcp ports used by smbd. and We found 139 open to netbios-ssn and 445 Open to microsoft-ds

Now we are looking the default udp ports. and We found the ports are cloced

I want to know if there's a samba server and his name. yes we found Samba smbd with name `WORKGROUP`

we want to check more than the server in terms of its version and name of netbios we will use nmap script. yes as we see `Samba 3.0.20-Debian` and there os no name for netbios

we need to Find the exact version of samba server by using smb_version metasploit module. yes as we see Samba 3.0.20-Debian

now i need to know netbios computer name from different way we will use nmblookup. and we found `METASPLOITABLE`

if we Use smbclient determine whether the anonymous connection is allowed on the Samba server. yes IPC$ tells us it’s `allowed`

Anonymous connection is allowed without any credentials and we kind login with -U “”and -N options for a null username and password and with that way, we are inside as Anonymous.
-----------------------
بالعربية
-----------------------


نحن نبحث عن خلال هذا الأمر منافذ تسب الافتراضية التي يستخدمها سمبد . ووجدنا 139 مفتوحًا لـ نيت باوس سسن و 445 مفتوحًا لـ مايكروسوفت د اس

الآن نحن نبحث عن الموانئ الافتراضية. ووجدنا الموانئ مغلقة

أريد أن أعرف ما إذا كان هناك خادم سامبا واسمه. نعم وجدنا سامبا سمبد باسم وارك جروب

نريد التحقق من أكثر من الخادم من حيث نسخته واسم نيت باوس سنستخدم نص ن-ماب . نعم كما نرى «سامبا 3.0.20-ديبيان» ولا يوجد اسم لـ نيت بايوس

نحتاج إلى العثور على النسخة الدقيقة من خادم السامبا باستخدام وحدة ميتاسبلويت اس م ب_فيبرجن. نعم كما نرى سامبا 3.0.20-ديبيان

الآن أحتاج إلى معرفة اسم الكمبيوتر نيت بايوس من طريقة مختلفة سنستخدم ن م ب لوك اب. ووجدنا ميتاسبلوايت ابول

إذا استخدمنا اس م ب كلاينت تحديد ما إذا كان الاتصال المجهول مسموحًا به على خادم سامبا. نعم يخبرنا اي ب س علامة الدولار أنه «مسموح به»

يُسمح بالاتصال المجهول بدون أي بيانات اعتماد ونقوم بتسجيل الدخول مع خيارات -ي و -ن لاسم المستخدم وكلمة المرور الفارغة وبهذه الطريقة، نحن في الداخل باسم مجهول.