MSF smb_lookupsid Auxiliary Modülü ile Windows Bilgisayarların Yerel Kullanıcılarının Tespit Edilmesi

0
97
views
Sızma testlerinin kritik aşamalarından birisi bilgi toplama aşamasıdır. Bu yazıda, yeterli güvenlik önlemleri alınmamış Windows bir bilgisayarın etki alanı ve yerel kullanıcıları ile ilgili temel bilgiler MSF smb_lookupsid auxiliary modülü ile elde edilecektir.

İlgili modülün genel seçenekleri aşağıdaki gibi listelenebilir:

search smb_lookupsid
use auxiliary/scanner/smb/smb_lookupsid
show options

obtaining-local-users-of-windows-computers-using-msf-smb-lookupsid-auxiliary-module-01

Sadece hedef sistemin (veya sistemlerin) IP bilgisi verilerek modül başlatılabilir. Modül çalıştırıldığında bilgisayarın Ornek adlı bir etki alanında olduğu ve 4 adet yerel kullanıcısının olduğu görülmektedir.

set RHOSTS 192.168.100.120
show options
run

obtaining-local-users-of-windows-computers-using-msf-smb-lookupsid-auxiliary-module-02

 

Bu şekilde bilgi ifşasından kaçınmak için Guest kullanıcısının devre dışı olduğundan ve SAM enumeration yapılandırmalarının güvenli olduğundan emin olunmalıdır.

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

This site uses Akismet to reduce spam. Learn how your comment data is processed.