Bebzounette
Rechercher…
Partages réseau / Shares
Durant des audits sur un Active Directory il est très souvent possible que des utilisateurs non avertis aient placé des documents importants ou contenant de mots de passes dans des partages réseaux. Il est même possible de retrouver des fichiers .pfx qui sont des certificats pouvant potentiellement être utilisé pour l'authentification. Il est donc utile de parcourir l’ensemble des Shares d'un SI pour pouvoir trouver des mots de passes qui pourront être réutilisés ensuite.
UNIX
Windows
ManSpider est un outil créé en python qui permet de parcourir les partages réseaux et d'extraire différents types d'informations.
# Rechercher dans le réseau les noms de fichiers susceptibles de contenir des mots de passe
manspider 192.168.0.0/24 -f passw password passwd user admin account network login logon cred -d <DOMAIN> -u <USERNAME> -p <PASSWORD>
# Recherche de fichiers XLSX contenant le mot "password".
manspider <IP>/<RANGE> -c password -e xlsx -d <DOMAIN> -u <USERNAME> -p <PASSWORD>
# Recherche de certificats ou des extensions intéressantes
manspider <IP>/<RANGE> -e pfx p12 pkcs12 pem key crt cer csr jks keystore key keys der -d <DOMAIN> -u <USERNAME> -p <PASSWORD>
Crackmapexec peut aussi être utilisé sous Linux pour parcourir l’ensemble des partages réseaux :
# Parcourir le share C$ d'une machine et chercher des fichiers ayant comme nom "password"
cme SMB <IP> -u <USERNAME> -p <PASSWORD> --spider C\$ --pattern password
# Il est possible d'indiquer à CME de parcourir tous les shares accessibles avec le wildcard
cme SMB <IP> -u <USERNAME> -p <PASSWORD> --spider "*" --pattern password
smbclient est intégré à kali et peut être utilisé pour accéder aux shares de l'ordinateur distant.
smbclient -L hostname -U domainname\\username
Télécharger récursivement un répertoire en utilisant smbclient :
smbclient '\\server\share'
mask ""
recurse ON
prompt OFF
cd 'path\to\remote\dir'
lcd '~/path/to/download/to/'
mget *
SMBMap :
smbmap est un outil intégré à kali. Il peut être utilisé pour cartographier les partages mais aussi pour exécuter des commandes à distance en spécifiant l'option '-x'.
smbmap -H <IP> -d <DOMAIN> -u <USERNAME> -p <PASSWORD>
Allez lire leur github avant de lancer cet outil, il existe des otpions très intéressantes
Snaffler est un outil sous Windows permettant de trouver des informations dans un environnement Active Directory massif.
Snaffler se base sur des règles qui peuvent être modifiées ou écrites dans ./Snaffler/SnaffRules/DefaultRules
snaffler.exe -s -o snaffler.log
SauronEye est un outil de recherche conçu pour aider à trouver des fichiers contenant des mots-clés spécifiques sur plusieurs share différents.
SauronEye.exe --directories C:\ \\<iP>\C$ --filetypes .txt .bat .docx .conf --contents --keywords password pass*
Copier le lien