Recientemente me he enterado de que puedes enumerar a todos los usuarios de samba de forma anónima a través derpconmapp.ej
nmap --script smb-enum-users.nse ipaddress
...
Host script results:
| smb-enum-users:
| Local\user0 (RID: 1000)
| Full name: UserName
| Description:
| Flags: Normal user account
| Local\user1 (RID: 1001)
| Full name:
| Description:
|_ Flags: Normal user account
Intenté configurar lo siguiente en mismb.conf
winbind enum users = no
Sin ningún efecto. Lecturas adicionales sugieren que la configuración anterior es solo para cuentas de dominio reales a través de winbind (lo cual tiene sentido después de leer más al respecto). Todos nuestros usuarios son usuarios locales de Samba. Por lo que puedo decir nmap, estoy rpcutilizando la función enum-users y enum-groups en la interfaz SMB RPC.He encontrado una cantidad decente de información sobre cómo explotarlo.pero ¿hay alguna forma de desactivarlo?
Actualmente estoy ejecutando la versión más actual en los repositorios de CentOS:samba-3.6.23-35.el6_8.x86_64
Respuesta1
Agregar este recurso compartido para smb.confdeshabilitar la enumeración de todos los usuarios/compartidos.
[ipc$]
hosts allow = 127.0.0.1
hosts deny = 0.0.0.0/0
guest ok = no
browseable = no