MSF smb_lookupsid Auxiliary Modülü ile Windows Bilgisayarların Yerel Kullanıcılarının Tespit Edilmesi

0
32
views
Sızma testlerinin kritik aşamalarından birisi bilgi toplama aşamasıdır. Bu yazıda, yeterli güvenlik önlemleri alınmamış Windows bir bilgisayarın etki alanı ve yerel kullanıcıları ile ilgili temel bilgiler MSF smb_lookupsid auxiliary modülü ile elde edilecektir.

İlgili modülün genel seçenekleri aşağıdaki gibi listelenebilir:

search smb_lookupsid
use auxiliary/scanner/smb/smb_lookupsid
show options

obtaining-local-users-of-windows-computers-using-msf-smb-lookupsid-auxiliary-module-01

Sadece hedef sistemin (veya sistemlerin) IP bilgisi verilerek modül başlatılabilir. Modül çalıştırıldığında bilgisayarın Ornek adlı bir etki alanında olduğu ve 4 adet yerel kullanıcısının olduğu görülmektedir.

set RHOSTS 192.168.100.120
show options
run

obtaining-local-users-of-windows-computers-using-msf-smb-lookupsid-auxiliary-module-02

 

Bu şekilde bilgi ifşasından kaçınmak için Guest kullanıcısının devre dışı olduğundan ve SAM enumeration yapılandırmalarının güvenli olduğundan emin olunmalıdır.

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz