Souvent, le service SMB (Service Message Block) est disponible via le port TCP 445 lors d’une analyse. SMB est utilisé pour le partage de fichiers que ce soit sur Windows et Linux. Malheureusement, ce service possède plusieurs vulnérabilités connus. L’erreur la plus fréquente est un erreur de configuration qui permet à n’importe qui sans se connecter et lire les dossiers partagés avec le droit en lecture (NULL session)
Liste des partages
smbclient -L <IP de la cible> #NULL session permise
smbclient -L <IP de la cible> -U <Usager> #usager spécifié
Utilisation de la récursivité. Cela permet d’avoir une liste de fichiers du répertoire et de ces sous-répertoires . Le téléchargement/téléversement d’un répertoire est facilité lui aussi avec la récursivité.
# Utilisation de la récursivité
smbclient '\\<Cible IP>\<Répertoire>' -U <Usager>
smb: \> recurse # Activer la récursivité
smb: \> ls # Liste tout le répertoire ainsi que les sous-répertoires
smb: \> mget <Répertoire à télécharger>
smb: \> mput <Répertoire à téléverser>
smb: \> recurse # Désactivation de la récursivité
smb: \> help #peremet d'avoir une liste des commandes supportées
Vous pouvez vérifier les attributs de fichiers qui sont enregistrés sur les partages SMB avec la commande Allinfo. Les attributs sont des méta-données enregistrés sur le système de fichiers. Parfois, vous pouvez voir de l’information importante par l’inspection de celles-ci. Selon le système de fichiers, le fichier peut être de taille nulle (0 octet); par contre, l’analyse approfondie permet de déterminer le type du fichier et de retrouver de l’information cachée.
smbclient '\\<Cible IP>\<Répertoire>' -U <Usager>
smb: \> allinfo <Fichier> #voir aussi l'utilitaire streams des outils de sysinternals
smb: \> get <Fichier>:<Nom de l'attribut>Vous pouvez aussi utiliser l’utilitaire smbget pour télécharger tous les fichiers d’un partage
smbget -R smb://<ip>/lepartage
