search

circle-chevron-rightExplotación de SMBv1 o SMBv2

chevron-right¿Qué tipo de vulnerabilidad se puede estar probando?hashtag

El escenario que describes podría estar relacionado con una vulnerabilidad de SMB, y en particular puede estar asociada con una configuración incorrecta del servidor SMB o con el uso de una versión desactualizada del protocolo SMB (como SMB1 o SMB2), lo que podría abrir puertas para un ataque. Algunas posibles vulnerabilidades relacionadas podrían incluir:

  1. SMB Relay Attack: Si el servidor SMB no está correctamente configurado o es vulnerable a ataques de retransmisión (SMB Relay), un atacante podría interceptar las solicitudes SMB y retransmitirlas a otro servidor para obtener acceso a recursos no autorizados.

  2. SMB Authentication Bypass: Si el servidor SMB no tiene configurada una autenticación robusta, un atacante podría aprovecharse de esa debilidad para eludir las medidas de autenticación y acceder al recurso compartido.

  3. CVE-2017-0144 (EternalBlue): Esta es una vulnerabilidad crítica en SMBv1 que fue explotada por el gusano WannaCry. Si el servidor SMB está configurado para usar una versión vulnerable del protocolo, un atacante podría intentar explotar esta vulnerabilidad para ejecutar código arbitrario en el sistema vulnerable.

  4. Prueba de acceso a recursos SMB: Si un atacante está tratando de acceder a un recurso compartido en SMB y recibe un "File not found" error, podría estar intentando localizar archivos o carpetas con permisos incorrectos o mal configurados. Este tipo de error también podría ser un indicativo de que el recurso compartido tiene configuraciones inseguras.

  • Verificar si SMB está habilitado:

    nmap -p 445 --script smb-os-fingerprint <IP>

  • Probar con impacket para ejecutar un servidor SMB:

    impacket-smbserver smbFolder $(pwd) -smb2support

  • Comprobar vulnerabilidad SMBv1 (EternalBlue): Si el servidor está vulnerable a SMBv1:

    nmap --script smb-vuln-ms17-010 <IP>

  • Probar un ataque de retransmisión SMB (SMB Relay Attack): Usar impacket para configurar un servidor SMB y capturar las credenciales:

    impacket-smbrelay -t <IP de destino> -smb2support

  • Comprobar si existe un archivo o directorio (el error "File not found" es una pista):

    curl -X GET 'http://<servidor>/download.php?file=<ruta_smb>'
PreviousCLOCK: timeNextPage 1

Last updated