# 445/TCP (SMB) ## Vulnerabilidades ```shell nmap -p 139,445 --script=vuln -oN nmap-vuln-SMB.txt ``` ## Sesiones nulas ### smbclient ```shell smbclient -N -L smbclient -N -L --option='client min protocol=NT1' ``` * -N = sin contraseña. * -L = Lista carpetas compartidas. * \ = objetivo. ```shell smbclient -N \\\\\\ smbclient -N \\\\\\ --option='client min protocol=NT1' ``` * -N = sin contraseña. * \ = objetivo. * \ = nombre del recurso compartido. ### SMBMap ```shell smbmap -u null -H smbmap -H ``` * -u = sin usuario. * -H = host. * \ = objetivo. ```shell smbmap -u null -R -H smbmap -R -H ``` * -u = sin usuario. * -R = lista contenido de directorios de forma recursiva. * -H = host. * \ = objetivo. ### rpcclient ```shell rpcclient -U "" -N ``` * -U "" = sin usuario. * -N = sin contraseña. * \ = objetivo. ### Nmap ```shell nmap --script smb-enum-shares -p 139,445 ``` * \--script smb-enum-shares = enumeración de recursos compartidos. * -p = puertos. * \ = objetivo. ## smbclient ```shell # Listar carpetas compartidas smbclient -L \\\\\\ -W -U # Obtener consola smbclient \\\\\\ -W -U ``` * -L = Lista carpetas compartidas. * \ = objetivo. * \ = nombre del recurso compartido. * -W = grupo de trabajo o dominio. * \ = nombre de grupo de trabajo o dominio. * -U = información de inicio de sesión de usuario. * \ = nombre de usuario. * \ = contraseña de usuario. ## SMBMap ### Contenido de directorios de forma recursiva ```shell smbmap -d -u -p -R "" -H ``` * -d = grupo de trabajo o dominio. * \ = nombre de grupo de trabajo o dominio. * -u = nombre de usuario. * \ = nombre de usuario. * -p = contraseña de usuario. * \ = contraseña de usuario. * -R = lista contenido de directorios de forma recursiva. * \ = ruta y nombre del recurso compartido. * -H = host. * \ = objetivo. ### Contenido de directorio ```shell smbmap -d -u -p -r "" -H ``` * -d = grupo de trabajo o dominio. * \ = nombre de grupo de trabajo o dominio. * -u = nombre de usuario. * \ = nombre de usuario. * -p = contraseña de usuario. * \ = contraseña de usuario. * -r = lista contenido de directorio. * \ = ruta y nombre del recurso compartido. * -H = host. * \ = objetivo. ## rpcclient ```shell rpcclient -U % rpcclient -W -U % # Consultar información del dominio o grupo de trabajo querydominfo # Consultar información de visualización querydispinfo # Obtener información de política de contraseñas getdompwinfo # Enumerar usuarios enumdomusers # Enumerar grupos enumdomgroups # Obtener información de un usuario queryuser # Obtener información de un grupo querygroup # Obtener grupos de un usuario queryusergroups # Obtener miembros de un grupo querygroupmem ``` * -W = grupo de trabajo o dominio. * \ = nombre de grupo de trabajo o dominio. * -U = información de inicio de sesión de usuario. * \ = nombre de usuario. * \ = contraseña de usuario. * \ = objetivo. ## **enum4linux** ```shell enum4linux -a ``` * -a = enumeración general. * \ = objetivo. ## Descarga de archivos ### smbget ```shell smbget -R smb:/// ``` * -R = descargar el contenido completo de un directorio de forma recursiva. * \ = objetivo. * \ = directorio. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://pentesting.mrw0l05zyn.cl/escaneo-y-enumeracion/servicios/445-tcp-smb.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.