[OSCP] Information Gathering - SMB enumeration

NetBIOS 서비스 는 TCP 포트 139와 여러 UDP 포트에서 수신합니다.

SMB(TCP 포트 445)와 NetBIOS는 두 개의 별도 프로토콜이라는 점에 유의하세요.

 

NetBIOS는 로컬 네트워크의 컴퓨터가 서로 통신할 수 있도록 하는 독립적인 세션 계층 프로토콜 및 서비스입니다. 최신 SMB 구현은 NetBIOS 없이도 작동할 수 있지만, 이전 버전과의 호환성을 위해 NetBIOS over TCP (NBT)가 필요하며, 이는 종종 함께 활성화됩니다.

 

이는 또한 이 두 서비스의 열거가 종종 함께 수행됨을 의미합니다. 이러한 서비스는 nmap 과 같은 도구로 다음과 유사한 구문을 사용하여 검사할 수 있습니다.

 

# nmap -v -p 139,445 -oG smb.txt 192.168.50.1-254
# cat smb.txt

 

위와 같이 nmap으로 해당 포트를 찾을 수는 있으나 NetBIOS 정보를 구체적으로 식별하기 위해

전문화된 다른 도구를 이용(nbtscan)

 

#sudo nbtscan -r 192.168.50.0/24

 

nbtscan 말고도 Nmap의 NSE를 사용해보자

ls -1 /usr/share/nmap/scripts/smb*

 

 

윈도우 환경에서 SMB 관련 툴은 net view

 

1. Power on the Walk Through VM Group 1 and use Nmap to create a list of the SMB servers in the VM Group 1. How many hosts have port 445 open?
   -->10
   #nmap -v -p 139,445 -oG smb.txt 192.168.50.1-254
   # grep "open" smb.txt | wc -l 
   
   
2. On the same group, connect to the Windows 11 client and repeat the shares enumeration against dc01 via the net view command. What are the three reported admin shares? List them separated by commas.
   -->
   #xfreerdp /u:student /p:lab /v:192.168.211.152
   #net view //dc01 \all
   

   

3. Server message block (SMB) is an extremely important service that can be used to determine a wealth of information about a server, including its users. Start up Topic Exercise VM Group 1 and use Nmap to identify the lab machines listening on the SMB port and then use enum4linux to enumerate those machines. In doing so, you will find a machine with the local user alfred. The flag is located in the comments on one of the SMB shares of the host that has the alfred user.
   -->OS{1e1fcdb3d26fd47ae6e3ddf67aba70b8}
   
   

 

잘 안나와서 명령어 두개로 찾아봄