MSF smb_lookupsid Auxiliary Modülü ile Windows Bilgisayarların Yerel Kullanıcılarının Tespit Edilmesi

Sızma testlerinin kritik aşamalarından birisi bilgi toplama aşamasıdır. Bu yazıda, yeterli güvenlik önlemleri alınmamış Windows bir bilgisayarın etki alanı ve yerel kullanıcıları ile ilgili temel bilgiler MSF smb_lookupsid auxiliary modülü ile elde edilecektir.

İlgili modülün genel seçenekleri aşağıdaki gibi listelenebilir:

search smb_lookupsid
use auxiliary/scanner/smb/smb_lookupsid
show options

obtaining-local-users-of-windows-computers-using-msf-smb-lookupsid-auxiliary-module-01

Sadece hedef sistemin (veya sistemlerin) IP bilgisi verilerek modül başlatılabilir. Modül çalıştırıldığında bilgisayarın Ornek adlı bir etki alanında olduğu ve 4 adet yerel kullanıcısının olduğu görülmektedir.

set RHOSTS 192.168.100.120
show options
run

obtaining-local-users-of-windows-computers-using-msf-smb-lookupsid-auxiliary-module-02

 

Bu şekilde bilgi ifşasından kaçınmak için Guest kullanıcısının devre dışı olduğundan ve SAM enumeration yapılandırmalarının güvenli olduğundan emin olunmalıdır.

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.