Contenu | Rechercher | Menus

Annonce

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Pour en savoir un peu plus sur l'équipe du forum.

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

#1 Le 19/07/2017, à 11:19

Wolfyyy6

Rpcclient / Nmap / Sécurité / Réseau

Bonjour,

je reviens encore une fois vers vous dans la mesure où je galère un peu, alors en fait j'effectue des tests d'intrusion sur un réseau (ne vous inquietez pas, je le fais dans le cadre d'un projet d'études, je suis stagiaire et ils sont au courant de ce que je fais tongue)

Alors j'ai suivi un tutoriel et une fois arrivée à cette partie :

"Rpcclient est un outil Linux qui est utilisé pour exécuter des fonctions « MS-RPC » côté client. Une session nulle est une connexion avec un serveur samba ou SMB qui ne nécessite pas d’authentification par mot de passe. Aucun nom d’utilisateur ou mot de passe est nécessaire pour mettre en place la connexion. C’est pour cela qu’on l’appel « session null ». L’allocation des sessions nul a été activé par défaut sur les systèmes existants, mais a été désactivé à partir de Windows XP SP2 et Windows Server 2003. Mais nous avons vu suite au résultat obtenu par nos scan que le port 445 était ouvert sur notre hôte-cible.

Ouvrons une nouvelle fenêtre de terminal et mettons en en place une « session nulle » avec le serveur samba sur la machine Metasploitable 2 en utilisant la commande suivante :

# rpcclient -U «  » [IP CIBLE]"

je reçois comme erreur NT_STATUS_ACCESS_DENIED
& là je stagne, vu que je suis novice dans ce domaine, je ne sais plus quel autre chemin je pourrais prendre.

Une aide encore une fois serait la bienvenue..

Merci !

Hors ligne

#2 Le 19/07/2017, à 22:25

J5012

Re : Rpcclient / Nmap / Sécurité / Réseau

il me semble , à verifier dans les kb de ms que la passoire de securité qu'est le client rpc a ete patché plusieurs fois ...
maintenant il faut configurer les ordi xpsp2 en reseau domestique de confiance pour remettre le "reglage" ...

tu peux essayer le cache du serveur winbind, option -C
http://manpages.ubuntu.com/manpages/xen … ent.1.html

Dernière modification par J5012 (Le 19/07/2017, à 22:29)

Hors ligne

#3 Le 20/07/2017, à 10:28

Wolfyyy6

Re : Rpcclient / Nmap / Sécurité / Réseau

Bonjour,

Ce qu'il y a entre " " c'est ce que j'ai copié du tuto, moi ce que j'ai c'est un ordinateur connecté à un réseau LAN avec 100 autres hotes
Il y a un routeur/firewall aussi et qqus switchs..

Ce que je dois faire c'est effectuer des tests d'intrusion et de tuto en tuto je suis tombée sur un site où ils travaillaient avec rpcclient.
Le souci c'est qu'une fois arrivée à la aprtie ou je dois créer une session nulle sur un autre pc que le mien, j'reçois cette alerte "access denied"
Ma question c'est comment puis-je contourner ca pour continuer mes tests..

Hors ligne

#4 Le 21/07/2017, à 23:27

J5012

Re : Rpcclient / Nmap / Sécurité / Réseau

avant de faire des tentatives d'intrusion : tous intrus fait une reconnaissance pour decouvrir toutes les possibles failles : renseigne toi donc sur les versions de w installées et leurs eventuelles patches ... sur les applications disponibles en service : y a pas que le rpc hein ?

teste le rpc de differents reglages reseaux : tu connais bien sur cette disposition du reseau de confiance ?

Hors ligne

#5 Le 24/07/2017, à 16:08

Wolfyyy6

Re : Rpcclient / Nmap / Sécurité / Réseau

J5012 a écrit :

avant de faire des tentatives d'intrusion : tous intrus fait une reconnaissance pour decouvrir toutes les possibles failles : renseigne toi donc sur les versions de w installées et leurs eventuelles patches ... sur les applications disponibles en service : y a pas que le rpc hein ?

teste le rpc de differents reglages reseaux : tu connais bien sur cette disposition du reseau de confiance ?

Pardon ?
"tu connais bien sur cette disposition du reseau de confiance ?"
Je n'ai pas vraiment saisis ton dernier message :x

Hors ligne

#6 Le 24/07/2017, à 22:20

J5012

Re : Rpcclient / Nmap / Sécurité / Réseau

halala c'est sur windows, ca utilise windows, ca nage dans le windows, mais ca ignore le concept "reseaux de confiance" chere à microsoft windows pour aider à sa securisation ? wink
→ notion nee des plein de trous de secu des premiers xp ... mature avec l'emergence des seven sp1 , t'avais remarqué hein : y a presque pas de seven sp2 ...

les parametres reseaux de confiance sont quelque part dans profil reseaux ... quand tu mets en oeuvre pour la premiere fois une connexion au net que ce soit par wifi ou par cable, tu le vois montrer le bout du nez : il te pose la question : etes-vous en reseau domestique (max de confiance) ?

Hors ligne

#7 Le 25/07/2017, à 09:27

Wolfyyy6

Re : Rpcclient / Nmap / Sécurité / Réseau

Ah mais non ce n'etait pas ca que je comprenais pas..
le "bien sûr" je l'avais lu bien (tout seul) sur (tout seul)..
Mais sinon d'accord, je vais voir ce que ca donne sur les différents réglages & pour finir non, je ne suis pas très windows.. ^^'

Merci big_smile

Hors ligne

#8 Le 26/07/2017, à 00:59

J5012

Re : Rpcclient / Nmap / Sécurité / Réseau

ben si t'es dans une entreprise dont les employes eux nagent dans w et mangent du w toute la journee, il doit bien y avoir un inge w qui peut te montrer où se cache le reglage ? reglage qui a changé d'endroits plusieurs fois ... dans 10 par ex ca s'appelle plus "reseaux de confiance" ...

Hors ligne

#9 Le 26/07/2017, à 09:25

Wolfyyy6

Re : Rpcclient / Nmap / Sécurité / Réseau

D'accord
Je vais tester ça & j'reviens vers toi

Merci

Hors ligne

#10 Le 26/07/2017, à 09:31

J5012

Re : Rpcclient / Nmap / Sécurité / Réseau

Hors ligne