Was prüfst du, wenn du SMB und SNMP offen auf einem Host findest?
Kurzantwort
Bei SMB enumerierst du Freigaben, prüfst auf anonymen/Null-Session-Zugriff, listest Benutzer auf und bestimmst die Version für bekannte CVEs. Bei SNMP probierst du Standard-Community-Strings wie „public“ und gehst die MIB durch, um Benutzernamen, laufende Prozesse, installierte Software und Netzwerkdetails zu extrahieren.
SMB (445/139) und SNMP (UDP 161) sind zwei der ergiebigsten Enumerierungsquellen der Prüfung, weil sie so oft Daten ganz ohne Anmeldedaten preisgeben.
SMB enumerieren
Beginne mit dem Erkennen des Dialekts und des Betriebssystems — smbclient, enum4linux-ng oder nmaps smb-Skripte erledigen das alle. Prüfe dann auf Null- oder anonyme Sessions, die dich auf fehlkonfigurierten Hosts Freigaben und Benutzer auflisten lassen, ohne dich anzumelden. Das Wichtigste, was zu holen ist:
- Freigaben — verbinde dich mit
smbclient -L //<ip>und durchstöbere jede lesbare Freigabe nach Konfigurationen, Skripten, Backups oder Anmeldedaten. - Benutzer — RID-Cycling oder enum4linux können Kontonamen auslesen, die Password Spraying speisen.
- Version — ein altes Samba oder ein ungepatchter Windows-SMBv1-Stack zeigt direkt auf benannte CVEs (EternalBlue, Samba-RCEs).
SNMP enumerieren
Die SNMP-Authentifizierung in v1/v2c ist nur ein Community-String, und Administratoren lassen ständig den Standard public (und manchmal private zum Schreiben) eingestellt. Damit lässt dich snmpwalk den MIB-Baum durchgehen und Folgendes lesen:
- Lokale Benutzernamen und Kontodetails
- Die vollständige Prozessliste und Befehlszeilen (die manchmal Passwörter enthalten)
- Installierte Software, Netzwerkschnittstellen, Routing-Tabellen und lauschende Ports
Dieses Prozess- und Software-Inventar offenbart häufig den genauen verwundbaren Dienst, der als Nächstes anzugreifen ist, oder ein Anmeldedatum, das auf einer Befehlszeile übergeben wurde.
Warum das wichtig ist
Diese Protokolle verwandeln einen Blackbox-Host in einen nahezu Whitebox-Host, bevor du einen einzigen Exploit abfeuerst. Die gesammelten Benutzernamen treiben Sprays an; die Versionen steuern die Exploit-Auswahl; die Prozessliste steuert später die Rechteausweitung.
Worauf Interviewer achten
Sie wollen konkrete Schritte — Null-Sessions, Freigabe- und Benutzer-Enumerierung, Version-zu-CVE-Zuordnung für SMB sowie Standard-Community-Strings plus MIB-Walking für SNMP — nicht „ich würde einen Scanner laufen lassen“.
Wahrscheinliche Anschlussfragen
- Wie würde dir eine Null-Session auf einem Windows-Ziel helfen?
- Welche sensiblen Daten legt ein SNMP-Walk häufig offen?