Que vérifiez-vous lorsque vous trouvez SMB et SNMP ouverts sur un hôte ?
Réponse courte
Pour SMB, énumérez les partages, vérifiez l'accès anonyme/session null, listez les utilisateurs et identifiez la version pour les CVE connues. Pour SNMP, essayez les community strings par défaut comme « public » et parcourez la MIB pour extraire noms d'utilisateurs, processus en cours, logiciels installés et détails réseau.
SMB (445/139) et SNMP (UDP 161) sont deux des sources d'énumération les plus riches de l'examen, car ils divulguent si souvent des données sans aucun identifiant.
Énumérer SMB
Commencez par identifier le dialecte et l'OS — smbclient, enum4linux-ng ou les scripts smb de nmap font tous cela. Vérifiez ensuite les sessions null ou anonymes, qui sur des hôtes mal configurés vous laissent lister partages et utilisateurs sans authentification. Les éléments clés à récupérer :
- Partages — connectez-vous avec
smbclient -L //<ip>et parcourez tout partage lisible à la recherche de configurations, scripts, sauvegardes ou identifiants. - Utilisateurs — le RID cycling ou enum4linux peuvent extraire des noms de comptes qui alimentent le password spraying.
- Version — un vieux Samba ou une pile Windows SMBv1 non corrigée pointe directement vers des CVE nommées (EternalBlue, RCE Samba).
Énumérer SNMP
L'authentification SNMP en v1/v2c n'est qu'une community string, et les administrateurs laissent constamment en place la valeur par défaut public (et parfois private en écriture). Avec elle, snmpwalk vous laisse parcourir l'arbre MIB et lire :
- Les noms d'utilisateurs locaux et les détails de comptes
- La liste complète des processus et les lignes de commande (qui contiennent parfois des mots de passe)
- Les logiciels installés, interfaces réseau, tables de routage et ports en écoute
Cet inventaire de processus et de logiciels révèle fréquemment le service vulnérable exact à attaquer ensuite, ou un identifiant passé sur une ligne de commande.
Pourquoi c'est important
Ces protocoles transforment un hôte boîte noire en quasi boîte blanche avant que vous ne tiriez le moindre exploit. Les noms d'utilisateurs collectés alimentent les sprays ; les versions guident la sélection d'exploit ; la liste des processus guide l'élévation de privilèges plus tard.
Ce que recherchent les recruteurs
Ils veulent des étapes concrètes — sessions null, énumération des partages et utilisateurs, correspondance version-vers-CVE pour SMB, et community strings par défaut plus parcours de MIB pour SNMP — pas « je lancerais un scanner ».
Questions de suivi probables
- En quoi une session null vous aiderait-elle sur une cible Windows ?
- Quelles données sensibles un parcours SNMP expose-t-il couramment ?