Retour au cours

Énumération de SMB et NFS

Maîtrise de la Cybersécurité : de Zéro à Héros

Trouver des ressources partagées

SMB et NFS sont des protocoles réseau utilisés pour partager des fichiers et des imprimantes. Des partages mal configurés exposent souvent des données sensibles ou fournissent un point d'entrée facile pour les attaquants.

SMB (Server Message Block) - Windows

SMB fonctionne sur les ports TCP 139 et 445.

  • Outil : smbclient ou enum4linux (outil Kali).
  • Objectif : Identifier les partages accessibles par les utilisateurs invités/anonymes, lister les comptes utilisateurs et déterminer la version de l'OS.

bash

Vérifier l'accès par session nulle (accès anonyme)

smbclient -L 192.168.1.100 -N

NFS (Network File System) - Linux

NFS permet le partage de fichiers entre systèmes Unix/Linux.

  • Outil : showmount (outil Kali).
  • Objectif : Lister quels répertoires sont exportés par le serveur cible et quelles adresses IP sont autorisées à les monter.

bash showmount -e 192.168.1.100

Si les partages sont mal configurés pour autoriser un accès universel (« world »), les attaquants peuvent copier des fichiers ou potentiellement introduire des fichiers exécutables malveillants.