시작하자
시작하기 전에 룸을 배포하고 부팅하는 데 시간을 좀 주어야 합니다. 이 작업은 최대 5분 정도 소요될 수 있으므로 인내심을 가지시기 바랍니다!
열거
열거는 잠재적인 공격 벡터를 찾고 악용을 지원하기 위해 대상에 대한 정보를 수집하는 프로세스입니다.
작동하지 않거나 시스템을 충돌시킬 수 있는 악용으로 시간을 낭비하는 것은 에너지 낭비가 될 수 있으므로 공격이 성공하려면 이 프로세스가 필수적입니다. 열거형을 사용하여 사용자 이름, 비밀번호, 네트워크 정보, 호스트 이름, 애플리케이션 데이터, 서비스 또는 공격자에게 유용할 수 있는 기타 정보를 수집할 수 있습니다.
중소기업
일반적으로 서버에는 연결하여 파일을 보거나 전송하는 데 사용할 수 있는 SMB 공유 드라이브가 있습니다. SMB는 민감한 정보를 찾으려는 공격자에게 훌륭한 출발점이 될 수 있습니다. 이러한 공유에 어떤 정보가 포함되어 있는지 놀라게 될 것입니다.
포트 스캐닝
열거의 첫 번째 단계는 포트 스캔을 수행하여 대상 시스템의 서비스, 애플리케이션, 구조 및 운영 체제에 대해 최대한 많은 정보를 찾는 것입니다.
아직 포트 스캐닝을 살펴보지 않았다면 여기에서 Nmap 룸을 확인해 보시기 바랍니다 .
Enum4Linux
Enum4linux는 Windows 및 Linux 시스템 모두에서 SMB 공유를 열거하는 데 사용되는 도구입니다. 이는 기본적으로 Samba 패키지의 도구를 둘러싼 래퍼이며 SMB와 관련된 대상에서 정보를 쉽고 빠르게 추출할 수 있게 해줍니다. Parrot 및 Kali에는 기본적으로 설치되어 있지만, 설치해야 하는 경우 공식 github 에서 설치할 수 있습니다 .
Enum4Linux의 구문은 훌륭하고 간단합니다: "enum4linux [options] ip"
태그 기능
-U 사용자 목록 가져
오기 -M 시스템 목록 가져오기
-N 이름 목록 덤프 가져오기(-U 및 -M과 다름)
-S 공유 목록 가져오기
-P 비밀번호 정책 정보 가져오기
-G 그룹 및 구성원 목록 가져오기
-위의 모든 항목(전체 기본 열거)
이제 우리는 열거 도구를 이해했습니다. 시작해 보겠습니다!
선택한 nmap 스캔을 수행하십시오 . 열려 있는 포트는 몇 개입니까?
답변 형식: *
SMB는 어떤 포트 에서 실행되고 있나요?
답변 형식: /
Enum4Linux를 시작하여 전체 기본 열거를 수행해 보겠습니다. 우선 작업그룹 이름이 무엇인가요?
답변 형식: *
기계 이름이 어떻게 나오나요 ?
답변 형식: ***
실행 중인 운영 체제 버전은 무엇 입니까?
답변 형식: .
우리가 조사하고 싶은 부분으로 어떤 부분이 눈에 띄나요?
답변 형식: ****
