はじめに
今回はsmbとはなにか、どのように使われているのかの章になります。
ネットワークファイル共有プロトコルについて学び、脆弱なsmbサーバの列挙について学んでいきます。
本記事は全てのセキュリティに携わる人に向けて執筆しており、クラッキングを推奨するものではありません。本記事の手法を用いて、許可された環境以外で実行することは絶対にやめてください。
Don’t be sElfish!
Using enum4linux, how many users are there on the Samba server?
enum4linuxを使って、Sambaサーバーに何人のユーザーがいますか?
enum4linuxとは、WindowsおよびSambaサーバから情報を列挙するためのツールです。
ヘルプを見てみると、ユーザの列挙についてのオプションがあるため、そちらを使用します。
| |
Now how many “shares” are there on the Samba server?
さて、Sambaサーバーにはいくつの「shares」があるのでしょうか?
こちらもヘルプから、sharelistを取得できるオプションがあるため、そちらを使用します。
| |
Use smbclient to try to login to the shares on the Samba server (10.10.125.106). What share doesn’t require a password?
smbclientを使って、Sambaサーバーのshareにログインしてみてください。どのshareがパスワードを必要としませんか?
先程列挙したsharesにアクセスしていきます。
| |
パスワードを必要とせずにアクセスできたら成功です。
Log in to this share, what directory did ElfMcSkidy leave for Santa?
このshareにログインします。ElfMcSkidyはサンタのためにどんなディレクトリを残しましたか?
ログインできていたら、以下のコマンドでディレクトリの中身を確認して終了です。
| |
おわりに
今回はsmbとはなにか、smbclientやenum4linuxの使い方を軽く触りました。
最後の問題ではログインした後のファイルのダウンロード等もできるので、コマンドの使い方やsmbに慣れるという意味でも試してみることをおすすめします。
