العودة إلى الدورة

تعداد SMB و NFS

احتراف الأمن السيبراني: من الصفر إلى الاحتراف

العثور على الموارد المشتركة

تعد SMB و NFS بروتوكولات شبكة تستخدم لمشاركة الملفات والطابعات. غالباً ما تكشف المشاركات التي تم تكوينها بشكل خاطئ عن بيانات حساسة أو توفر نقطة دخول سهلة للمهاجمين.

SMB (كتلة رسائل الخادم) - Windows

يعمل SMB على منافذ TCP رقم 139 و 445.

  • الأداة: smbclient أو enum4linux (أداة في Kali).
  • الهدف: تحديد المشاركات المتاحة للمستخدمين الضيوف/المجهولين، وسرد حسابات المستخدمين، وتحديد إصدار نظام التشغيل.

bash

التحقق من وصول الجلسة الفارغة (null session) (وصول مجهول)

smbclient -L 192.168.1.100 -N

NFS (نظام ملفات الشبكة) - Linux

يسمح NFS بمشاركة الملفات بين أنظمة Unix/Linux.

  • الأداة: showmount (أداة في Kali).
  • الهدف: سرد المجلدات التي يتم تصديرها من قبل الخادم المستهدف وعناوين IP المسموح لها بتركيبها (mount).

bash showmount -e 192.168.1.100

إذا تم تكوين المشاركات بشكل خاطئ للسماح بالوصول لـ 'الجميع'، يمكن للمهاجمين سحب الملفات أو ربما إدخال ملفات تنفيذية خبيثة.