Skip to content

Was prüfst du, wenn du SMB und SNMP offen auf einem Host findest?

Kurzantwort

Bei SMB enumerierst du Freigaben, prüfst auf anonymen/Null-Session-Zugriff, listest Benutzer auf und bestimmst die Version für bekannte CVEs. Bei SNMP probierst du Standard-Community-Strings wie „public“ und gehst die MIB durch, um Benutzernamen, laufende Prozesse, installierte Software und Netzwerkdetails zu extrahieren.

SMB (445/139) und SNMP (UDP 161) sind zwei der ergiebigsten Enumerierungsquellen der Prüfung, weil sie so oft Daten ganz ohne Anmeldedaten preisgeben.

SMB enumerieren

Beginne mit dem Erkennen des Dialekts und des Betriebssystems — smbclient, enum4linux-ng oder nmaps smb-Skripte erledigen das alle. Prüfe dann auf Null- oder anonyme Sessions, die dich auf fehlkonfigurierten Hosts Freigaben und Benutzer auflisten lassen, ohne dich anzumelden. Das Wichtigste, was zu holen ist:

  • Freigaben — verbinde dich mit smbclient -L //<ip> und durchstöbere jede lesbare Freigabe nach Konfigurationen, Skripten, Backups oder Anmeldedaten.
  • Benutzer — RID-Cycling oder enum4linux können Kontonamen auslesen, die Password Spraying speisen.
  • Version — ein altes Samba oder ein ungepatchter Windows-SMBv1-Stack zeigt direkt auf benannte CVEs (EternalBlue, Samba-RCEs).

SNMP enumerieren

Die SNMP-Authentifizierung in v1/v2c ist nur ein Community-String, und Administratoren lassen ständig den Standard public (und manchmal private zum Schreiben) eingestellt. Damit lässt dich snmpwalk den MIB-Baum durchgehen und Folgendes lesen:

  • Lokale Benutzernamen und Kontodetails
  • Die vollständige Prozessliste und Befehlszeilen (die manchmal Passwörter enthalten)
  • Installierte Software, Netzwerkschnittstellen, Routing-Tabellen und lauschende Ports

Dieses Prozess- und Software-Inventar offenbart häufig den genauen verwundbaren Dienst, der als Nächstes anzugreifen ist, oder ein Anmeldedatum, das auf einer Befehlszeile übergeben wurde.

Warum das wichtig ist

Diese Protokolle verwandeln einen Blackbox-Host in einen nahezu Whitebox-Host, bevor du einen einzigen Exploit abfeuerst. Die gesammelten Benutzernamen treiben Sprays an; die Versionen steuern die Exploit-Auswahl; die Prozessliste steuert später die Rechteausweitung.

Worauf Interviewer achten

Sie wollen konkrete Schritte — Null-Sessions, Freigabe- und Benutzer-Enumerierung, Version-zu-CVE-Zuordnung für SMB sowie Standard-Community-Strings plus MIB-Walking für SNMP — nicht „ich würde einen Scanner laufen lassen“.

Wahrscheinliche Anschlussfragen

  • Wie würde dir eine Null-Session auf einem Windows-Ziel helfen?
  • Welche sensiblen Daten legt ein SNMP-Walk häufig offen?

Quellen

Zertifizierungen

Erhalte 100 Cybersecurity-Interviewfragen + Antworten

Gib deine E-Mail-Adresse ein und wir senden dir das kostenlose PDF-Paket und das Flashcard-Deck.

Kein Spam. Jederzeit abbestellbar.