بروت فورس smb

منتشر شده در دسته : بلاگ, راهکارهای هکر

بروت فورس SMB چگونه انجام می شود. در آزمایش های قبلی به معرفی پروتکل SMB نحوه سرشماری این پروتکل و بکارگیری آن با استفاده از ماژول های مختلف پرداختیم. علاوه بر روش های یاد شده شما می توانید پروتکل SMB را با استفاده از لیستی موجود از اعتبارنامه ها بروت فورس کنید و به هدف خود در تست نفوذ دست پیدا کنید. در این آزمایش نحوه بروت فورس SMB با استفاده از ابزارها و تکنیک های مختلف را به شما آموزش می دهیم.

بروت فورس smb با ncrack

اولین ابزاری که با استفاده از آن می توانید پروتکل SMB را بروت فورس کنید ابزار ncrack می باشد. به این منظور از ساختار دستوری زیر استفاده می کنیم :

ncarck -user netamooz -P pass.lst 192.168.1.6:445 -v

بروت فورس smb - شیوه های بروت فورس smb - بروت فورس پروتکل smb

در دستور بالا سوییچ -user نام کاربری مورد نظر شما ( در اینجا netamooz) را مشخص می کند. سوییچ -P (P بزرگ) لیست پسوردی که ایجاد کرده اید را به برنامه می دهد (یک فایل متنی به هر روش دلخواه ایجاد کرده و در هر خط یک پسورد درج کنید) . در پایان هم آدرس آیپی و پورت را با یک دو نقطه : از هم جدا کنید . سوییچ -v خروجی را در حالت Verbose یا طولانی نمایش می دهد.

پس از اجرای دستور مشاهده می کنید که اعتبارنامه netamooz 123456 با موفقیت احرازهویت می شود.

بروت فورس smb با هایدرا

روش دیگر استفاده از ابزار قدرتمند هایدرا می باشد . به این منظور از ساختار دستوری زیر استفاده می کنیم :

hydra -l netamooz -P pass.lst 192.168.1.6 smb

بروت فورس smb - شیوه های بروت فورس smb - بروت فورس پروتکل smb

سوییچ l- نام کاربری را تعیین می کند

سوییچ P- لیست پسورد را تعیین می کند

در پایان هم برای بروت فورس smb این واژه را وارد می کنیم

مشاهده می کنید با این ابزار هم اعتبارنامه های با موفقیت احرازهویت و نتایج نمایش داده می شود.

همین آزمایش را می توانید با استفاده از هایدرا درون رابط گرافیکی ابزار xHydra انجام دهید. درون کنسول کالی لینوکس Xhydra را وارد کنید تا رابط گرافیکی باز شود. در برگه Target آدرس آیپی و پروتکل smb و پورت ۴۴۵ را تعیین کنید.

بروت فورس smb - شیوه های بروت فورس smb - بروت فورس پروتکل smb

در برگه Passwords نام کاربری و لیست پسورد را تعیین کنید :

بروت فورس smb - شیوه های بروت فورس smb - بروت فورس پروتکل smb

به برگه Start رفته و بر روی دکمه Start کلیک کنید تا بروت فورس انجام شود. به نوار وضعیت ابزار xHydra در گوشه پایین چپ دقت کنید . می بینید که دستور مشابهی با آنچه در خط فرمان وارد کردیم به صورت خودکار توسط رابط گرافیکی برای ما ایجاد شد. پس تفاوت چندانی ندارد از چه راهی وارد شوید.

بروت فورس smb - شیوه های بروت فورس smb - بروت فورس پروتکل smb

بروت فورس smb با متاسپلوییت

همین بروت فورس را می توانید با استفاده از یک ماژول متااسپلوییت نیز پیاده سازی کنید. برای شروع کنسول متااسپلوییت را باز کنید :

service postgresql start
msfconsole

بروت فورس smb - شیوه های بروت فورس smb - بروت فورس پروتکل smb

به جستجوی ماژول smb_login پرداخته

بروت فورس smb - شیوه های بروت فورس smb - بروت فورس پروتکل smb

نام ماژول یافت شده را کپی کنید و آن را درون کنسول با استفاده از دستور use انتخاب کنید و گزینه های موجود آن را نمایش دهید :

use auxiliary/scanner/smb/smb_login
show options

بروت فورس smb - شیوه های بروت فورس smb - بروت فورس پروتکل smb

موارد ضروری را مطابق زیر تعیین کنید :

set RHOSTS 192.168.1.6
set smbuser netamooz
set pass_file pass.lst
set RPORT 445
exploit

پس از اجرا , ماژول بروت فورس کار را شروع کرده و تک تک پسوردهای موجود در لیست را به همراه نام کاربری تعیین شده بر روی پروتکل SMB سیستم هدف امتحان می کند و نتایج حاصل را در خروجی به شما نمایش می دهد :

بروت فورس smb - شیوه های بروت فورس smb - بروت فورس پروتکل smb

تعداد پیام ها 3

  1. سلام
    بسیار عالی بود.
    فقط یک سوال چرا آدرس pass.lst فقط برای رابط گرافیکی هایدرا وارد کردید .
    مگه برنامه های دیگه آدرس pass.lst نمی خواند ؟
    من با ncrack هرچی ادرس میدم فایده نداره همون لیست خودشو چک میکنه

  2. تفاوتی نمی کنه
    در ابزار xhydra شما کافیه درون درون فیلد کلیک کنید تا از طریق رابط گرافیکی مسیر فایل را تعیین کنید.
    در ابزار ncrack در مثال بالا چون که فایل pass.lst در پوشه فعلی قرار دارد دیگر نیازی به وارد کردن مسیر نیست . در تصویر زیر من فایل را به پوشه ای دیگر کپی می کنم و مسیر مطلق رو برای اون مشخص می کنم.

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *