445/TCP (SMB)

SMB, Server Message Block.

Vulnerabilidades

nmap -p 139,445 --script=vuln <target> -oN nmap-vuln-SMB.txt

Sesiones nulas

smbclient

smbclient -N -L <target>
smbclient -N -L <target> --option='client min protocol=NT1'

  • -N = sin contraseña.

  • -L = Lista carpetas compartidas.

  • <target> = objetivo.

smbclient -N \\\\<target>\\<sharename>
smbclient -N \\\\<target>\\<sharename> --option='client min protocol=NT1'

  • -N = sin contraseña.

  • <target> = objetivo.

  • <sharename> = nombre del recurso compartido.

SMBMap

smbmap -u null -H <target>
smbmap -H <target>

  • -u = sin usuario.

  • -H = host.

    • <target> = objetivo.

smbmap -u null -R -H <target>
smbmap -R -H <target>

  • -u = sin usuario.

  • -R = lista contenido de directorios de forma recursiva.

  • -H = host.

    • <target> = objetivo.

rpcclient

 rpcclient -U "" -N <target>

  • -U "" = sin usuario.

  • -N = sin contraseña.

  • <target> = objetivo.

Nmap

nmap --script smb-enum-shares -p 139,445 <target>

  • --script smb-enum-shares = enumeración de recursos compartidos.

  • -p = puertos.

  • <target> = objetivo.

smbclient

# Listar carpetas compartidas
smbclient -L \\\\<target>\\<sharename> -W <workgroup> -U <username>
# Obtener consola
smbclient \\\\<target>\\<sharename> -W <workgroup> -U <username> <password>

  • -L = Lista carpetas compartidas.

  • <target> = objetivo.

  • <sharename> = nombre del recurso compartido.

  • -W = grupo de trabajo o dominio.

    • <workgroup> = nombre de grupo de trabajo o dominio.

  • -U = información de inicio de sesión de usuario.

    • <username> = nombre de usuario.

    • <password> = contraseña de usuario.

SMBMap

Contenido de directorios de forma recursiva

smbmap -d <workgroup> -u <username> -p <password> -R "<path\sharename>" -H <target>

  • -d = grupo de trabajo o dominio.

    • <workgroup> = nombre de grupo de trabajo o dominio.

  • -u = nombre de usuario.

    • <username> = nombre de usuario.

  • -p = contraseña de usuario.

    • <password> = contraseña de usuario.

  • -R = lista contenido de directorios de forma recursiva.

    • <path\sharename> = ruta y nombre del recurso compartido.

  • -H = host.

    • <target> = objetivo.

Contenido de directorio

smbmap -d <workgroup> -u <username> -p <password> -r "<path\sharename>" -H <target>

  • -d = grupo de trabajo o dominio.

    • <workgroup> = nombre de grupo de trabajo o dominio.

  • -u = nombre de usuario.

    • <username> = nombre de usuario.

  • -p = contraseña de usuario.

    • <password> = contraseña de usuario.

  • -r = lista contenido de directorio.

    • <path\sharename> = ruta y nombre del recurso compartido.

  • -H = host.

    • <target> = objetivo.

rpcclient

rpcclient -U <username>%<password> <target>
rpcclient -W <workgroup> -U <username>%<password> <target>

# Consultar información del dominio o grupo de trabajo
querydominfo
# Consultar información de visualización
querydispinfo
# Obtener información de política de contraseñas
getdompwinfo
# Enumerar usuarios
enumdomusers
# Enumerar grupos
enumdomgroups
# Obtener información de un usuario
queryuser <rid-user>
# Obtener información de un grupo
querygroup <rid-group>
# Obtener grupos de un usuario
queryusergroups <rid-user>
# Obtener miembros de un grupo
querygroupmem <rid-group>

  • -W = grupo de trabajo o dominio.

    • <workgroup> = nombre de grupo de trabajo o dominio.

  • -U = información de inicio de sesión de usuario.

    • <username> = nombre de usuario.

    • <password> = contraseña de usuario.

  • <target> = objetivo.

enum4linux

enum4linux -a <target>

  • -a = enumeración general.

  • <target> = objetivo.

Descarga de archivos

smbget

smbget -R smb://<target>/<directory>

  • -R = descargar el contenido completo de un directorio de forma recursiva.

  • <target> = objetivo.

  • <directory> = directorio.

Anterior389/TCP/UDP, 636/TCP, 3268/TCP, 3269/TCP (LDAP)Siguiente1433/TCP (MSSQL Server)

Última actualización