445/TCP (SMB)
SMB, Server Message Block.
Vulnerabilidades
nmap -p 139,445 --script=vuln <target> -oN nmap-vuln-SMB.txt
Sesiones nulas
smbclient
smbclient -N -L <target>
smbclient -N -L <target> --option='client min protocol=NT1'
-N = sin contraseña.
-L = Lista carpetas compartidas.
<target> = objetivo.
smbclient -N \\\\<target>\\<sharename>
smbclient -N \\\\<target>\\<sharename> --option='client min protocol=NT1'
-N = sin contraseña.
<target> = objetivo.
<sharename> = nombre del recurso compartido.
SMBMap
smbmap -u null -H <target>
smbmap -H <target>
-u = sin usuario.
-H = host.
<target> = objetivo.
smbmap -u null -R -H <target>
smbmap -R -H <target>
-u = sin usuario.
-R = lista contenido de directorios de forma recursiva.
-H = host.
<target> = objetivo.
rpcclient
rpcclient -U "" -N <target>
-U "" = sin usuario.
-N = sin contraseña.
<target> = objetivo.
Nmap
nmap --script smb-enum-shares -p 139,445 <target>
--script smb-enum-shares = enumeración de recursos compartidos.
-p = puertos.
<target> = objetivo.
smbclient
# Listar carpetas compartidas
smbclient -L \\\\<target>\\<sharename> -W <workgroup> -U <username>
# Obtener consola
smbclient \\\\<target>\\<sharename> -W <workgroup> -U <username> <password>
-L = Lista carpetas compartidas.
<target> = objetivo.
<sharename> = nombre del recurso compartido.
-W = grupo de trabajo o dominio.
<workgroup> = nombre de grupo de trabajo o dominio.
-U = información de inicio de sesión de usuario.
<username> = nombre de usuario.
<password> = contraseña de usuario.
SMBMap
Contenido de directorios de forma recursiva
smbmap -d <workgroup> -u <username> -p <password> -R "<path\sharename>" -H <target>
-d = grupo de trabajo o dominio.
<workgroup> = nombre de grupo de trabajo o dominio.
-u = nombre de usuario.
<username> = nombre de usuario.
-p = contraseña de usuario.
<password> = contraseña de usuario.
-R = lista contenido de directorios de forma recursiva.
<path\sharename> = ruta y nombre del recurso compartido.
-H = host.
<target> = objetivo.
Contenido de directorio
smbmap -d <workgroup> -u <username> -p <password> -r "<path\sharename>" -H <target>
-d = grupo de trabajo o dominio.
<workgroup> = nombre de grupo de trabajo o dominio.
-u = nombre de usuario.
<username> = nombre de usuario.
-p = contraseña de usuario.
<password> = contraseña de usuario.
-r = lista contenido de directorio.
<path\sharename> = ruta y nombre del recurso compartido.
-H = host.
<target> = objetivo.
rpcclient
rpcclient -U <username>%<password> <target>
rpcclient -W <workgroup> -U <username>%<password> <target>
# Consultar información del dominio o grupo de trabajo
querydominfo
# Consultar información de visualización
querydispinfo
# Obtener información de política de contraseñas
getdompwinfo
# Enumerar usuarios
enumdomusers
# Enumerar grupos
enumdomgroups
# Obtener información de un usuario
queryuser <rid-user>
# Obtener información de un grupo
querygroup <rid-group>
# Obtener grupos de un usuario
queryusergroups <rid-user>
# Obtener miembros de un grupo
querygroupmem <rid-group>
-W = grupo de trabajo o dominio.
<workgroup> = nombre de grupo de trabajo o dominio.
-U = información de inicio de sesión de usuario.
<username> = nombre de usuario.
<password> = contraseña de usuario.
<target> = objetivo.
enum4linux
enum4linux -a <target>
-a = enumeración general.
<target> = objetivo.
Descarga de archivos
smbget
smbget -R smb://<target>/<directory>
-R = descargar el contenido completo de un directorio de forma recursiva.
<target> = objetivo.
<directory> = directorio.
Última actualización
¿Te fue útil?