SMBenum

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

SMBenum

SMBenum ist kein einzelnes Tool, sondern ein Sammelbegriff für die Enumeration von SMB-Diensten (Port 139/445). Dabei werden verschiedene Werkzeuge eingesetzt, um Informationen über Freigaben, Benutzer, Gruppen und Systeme zu sammeln.

Erklärung

  • SMBenum bezeichnet die Technik zur Auflistung von SMB-Freigaben, Benutzern, Gruppen und Systeminformationen.
  • Typisch eingesetzte Werkzeuge sind smbclient, rpcclient, enum4linux, smbmap und nmblookup.
  • Die Abfragen erfolgen über das SMB- oder NetBIOS-Protokoll (meist ohne Authentifizierung).
  • Ziel ist es, potenziell zugängliche Freigaben und Konten sichtbar zu machen.

Installation

  • apt install smbclient samba-common smbmap enum4linux

Beispiele

Freigaben auflisten mit smbclient

  • smbclient -L //opfer.secure.local -N
    • Listet verfügbare Freigaben ohne Authentifizierung

Freigabe betreten

  • smbclient //opfer.secure.local/share -N
    • Versucht anonymen Zugriff auf eine bestimmte Freigabe

RPC-Zugriff (Benutzerinformationen)

  • rpcclient -U "" opfer.secure.local
    • Öffnet RPC-Sitzung ohne Authentifizierung (leerer Benutzer)

Share-Zugriffsrechte mit smbmap

  • smbmap -H opfer.secure.local
    • Zeigt, ob und wie Benutzer auf Shares zugreifen können

Benutzer- und Gruppenauflistung mit enum4linux

  • enum4linux -a opfer.secure.local
    • Führt vollständige Enumeration durch (Benutzer, Gruppen, Shares, OS usw.)

Typische Ausgabe

  • Liste von Freigaben: C$, ADMIN$, IPC$, public
  • Benutzer- und Gruppeninformationen (sofern zugänglich)
  • Domänen-/Workgroup-Namen
  • Betriebssysteminformationen (z. B. Windows 10, Samba 4.x)

Grenzen

  • SMB-Enumeration funktioniert nur, wenn:
    • Die entsprechenden Ports (139, 445) offen sind
    • Der Zielhost SMBv1/v2 unterstützt
    • Anonymer Zugriff erlaubt oder gültige Zugangsdaten vorhanden sind
  • Moderne Windows-Systeme blockieren oft anonyme Aufrufe oder schalten SMBv1 ab

Alternativen und Ergänzungen

Abgerufen von „http://wiki.ixheim.de/index.php?title=SMBenum&oldid=61099