SMBLogin İle Brute Force
smb_login Metasploit’de bulunan bir modüldür, bu modül smb protokolünü kullanarak hedef sisteme kullanıcı adı ve parola denemeleriyle brute force saldırısı uygular.
Bu saldırıyı gerçekleştirmek için öncelikle hedef sistemde smb protokolünün(445) açık olup olmadığına bakmamız gerekiyor. Bunu da nmap ile yapacağız.
Tarama sonucunda 445 numaralı portun açık olduğunu tespit ettik. İşimize yarayacak olan port 445'tir. 445 numaralı port, SMB (Server Message Block) protokolünü çalıştırır. Bu protokol, dosya paylaşımı için kullanılan bir protokol olmasının yanı sıra, Windows sistemlerde istemci ile kimlik doğrulama protokolü arasındaki iletişimi sağlar. Dolayısıyla, SMB protokolü üzerinden oturum bağlantısı elde etme şansımız vardır.
445 numaralı portun açık olduğunu öğrendikten sonra msfconsole ile modülü kullanmaya başlıyoruz. Set etmemiz gereken özellikler bulunuyor.
Remote host’a hedef bilgisayar IP’sini, Port’a 445 numaralı portu ve brute force uygulayacağımız wordlist’in dosya yolunu PASS_FILE’a set ediyoruz. Run veya exploit diyerek, brute force’u başlatıyoruz. Wordlist ile eşleşen parola karşımıza çıkıyor.
Artık elimizde hedef kullanıcı adı ve parolası mevcut. Bundan sonra istersek Metasploit’de bulunan başka bir modül olan psexec’i kullanarak istersek de ssh ile hedefe uzaktan erişim elde edebiliriz.
Psexec de, uzaktaki bilgisayarlarda komut çalıştırmanızı sağlayan bir modüldür. Bu modül, varsayılan olarak SMB protokolü üzerinde yetkili kullanıcı kimlik bilgileri ile kimlik doğrulama gerçekleştirerek, karşı sistemde powershell.exe uygulamasını çalıştırır ve bu işlem üzerinden meterpreter oturumu elde etmemizi sağlar.
Aynı şekilde bu modülü de çalıştırmak için set etmemiz gereken özellikler var. Fakat bu defa elimizde kullanıcı adı ve şifre mevcut. Bunları set ettikten sonra exploiti çalıştıracağız.
“run” diyerek exploiti çalıştırıyoruz.
Eğer başarılı olsaydık, Windows bilgisayarın oturumunu elde edecektik. Fakat bu modülün çalışması için, hedef bilgisayarın uzaktan erişime açık olması gerekiyor. Hedef bilgisayar uzak masaüstü bağlantısına kapalı olduğu için “STATUS_ACCESS_DENIED” hatası aldık.
