#33 SMB und NFS Enumeration

Modulbeschreibung:

Für die Bereitstellung von Dateien in lokalen Netzwerken sind insbesondere zwei Protokolle bzw. Netzwerk-Dateisysteme im Einsatz: SMB und NFS. Ersteres für Windows-Umgebungen und letzteres für UNIX/Linux-Umgebungen. In diesem Modul betrachten wir beide Varianten im Detail. Du lernst, wie du einen einfachen Samba-Server aufsetzt, wie SMB funktioniert und welche Tools du einsetzen kannst, um SMB im Rahmen eines Pentests oder einer CTF-Challenge effektiv zu analysieren. Analog dazu schauen wir uns NFS an und du lernst, wie Verzeichnisse exportiert und auf den Clients eingebunden werden. Dabei erfährst du auch, wie du mit Hilfe der UID und GIDs Zugriffsrechte erzwingen kannst.

Vorraussetzungen für dieses Modul:
  • Grundkurs „Hacking und Security“

Dozent: Eric Amberg

-Videolektion-

Klicke hier wenn du die Lektion abgeschlossen hast.
Sobald du alle Lektionen abgeschlossen hast, wird das Modul als abgeschlossenes „Achievement“ in deinen Lernfortschritten gekennzeichnet.

-HackLab-

HackLab-Beschreibung:

Verbinde dich mit dem HackLab und vollziehe die in der Lektion gezeigten Inhalte sinngemäß nach. Beachte: Die HackLab-Umgebung unterscheidet sich von der Umgebung in den Lektionen. Es ist also eine gewisse Transferleistung erforderlich.

Tipps:
  • Um den Samba-Server auf dem Debian-System zu erstellen, muss die Datei /etc/samba/smb.conf mit den gezeigten Konfigurationszeilen neu erstellt werden, smb.conf.new existiert nicht.
  • Die in Lektion 1 genannten User Asterix und Obelix existieren noch nicht und müssen ebenfalls als normale Systemuser erstellt werden (z.B. sudo useradd -m asterix).
  • Das HackLab hat zwei potenzielle Zielsysteme. Die gezeigten Befehle für SMB und NFS funktionieren nicht zwangsläufig auf beiden Systemen.
Verfügbare Systeme:

Kali Linux: 10.10.0.4 (erreichbar über RDP, User: kali, PW: kali)

Debian Linux: 10.10.0.5 (erreichbar über SSH von Kali und Windows, User: root, PW: toor)

Windows 10: 10.10.0.6 (erreichbar über RDP, User: admin, PW: admin)

-Videolektion-

Klicke hier wenn du die Lektion abgeschlossen hast.
Sobald du alle Lektionen abgeschlossen hast, wird das Modul als abgeschlossenes „Achievement“ in deinen Lernfortschritten gekennzeichnet.

-HackLab-

Für diese Lektion wird das HackLab aus Lektion 1 dieses Moduls benötigt.

-Videolektion-

Klicke hier wenn du die Lektion abgeschlossen hast.
Sobald du alle Lektionen abgeschlossen hast, wird das Modul als abgeschlossenes „Achievement“ in deinen Lernfortschritten gekennzeichnet.

-HackLab-

Für diese Lektion wird das HackLab aus Lektion 1 dieses Moduls benötigt.

-Videolektion-

Klicke hier wenn du die Lektion abgeschlossen hast.
Sobald du alle Lektionen abgeschlossen hast, wird das Modul als abgeschlossenes „Achievement“ in deinen Lernfortschritten gekennzeichnet.

-HackLab-

Für diese Lektion wird das HackLab aus Lektion 1 dieses Moduls benötigt.

-Videolektion-

Klicke hier wenn du die Lektion abgeschlossen hast.
Sobald du alle Lektionen abgeschlossen hast, wird das Modul als abgeschlossenes „Achievement“ in deinen Lernfortschritten gekennzeichnet.

-HackLab-

Für diese Lektion wird das HackLab aus Lektion 1 dieses Moduls benötigt.

-Challenges-

Wird in Kürze ergänzt