Smb all — различия между версиями
Материал из InformationSecurity WIKI
Drakylar (обсуждение | вклад) м (→nullinux) |
Drakylar (обсуждение | вклад) м (→Поиск сервисов) |
||
| Строка 25: | Строка 25: | ||
| + | ====nbtscan==== | ||
| + | Доменные имена, мак-адреса. | ||
| + | <syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | ||
| + | nbtscan 192.168.1.0/24 | ||
| + | </syntaxhighlight> | ||
===Сбор информации=== | ===Сбор информации=== | ||
Версия 13:46, 28 апреля 2020
Содержание
Описание
Разведка
Все вместе
enum4linux
enum4linux -a [-u USERNAME] [-w WORKGROUP] [-p PASSWORD] ipnullinux
nullinux -a [-u 'Domain\User'] [-w WORKGROUP] [-P password] ipПоиск сервисов
nmap
nmap _ips_ -p 139,445 -v --script=smb-enum*
nbtscan
Доменные имена, мак-адреса.
nbtscan 192.168.1.0/24Сбор информации
nmblookup
Входит в enum4linux
nmblookup -A targetsmb_version
Определяем версию
msf auxiliary(scanner/smb/smb_version) > use auxiliary/scanner/smb/smb_version
msf auxiliary(scanner/smb/smb_version) > set RHOSTS 192.168.31.142
RHOSTS => 192.168.31.142
msf auxiliary(scanner/smb/smb_version) > runПоиск пользователей
smb_lookupsid
msf auxiliary(scanner/smb/smb_lookupsid) > use auxiliary/scanner/smb/smb_lookupsid
msf auxiliary(scanner/smb/smb_lookupsid) > set RHOSTS 192.168.31.142
RHOSTS => 192.168.31.142
msf auxiliary(scanner/smb/smb_lookupsid) > run
Список сетевых хранилищ
smbmap
smbmap -H targetsmbclient
echo exit | smbclient -L \\\\targetnmap
nmap --script smb-enum-shares -p 139,445 targetТестирование
Проверка на доступ с пустой сессией
smbmap
smbmap -H target
rpcclient
rpcclient -U "" -N targetsmbclient
smbclient \\\\target\\share_nameПоиск уязвимостей
nmap
nmap --script smb-vuln* -p 139,445 target --script-args=unsafe=1
Перебор паролей
smb_login
use auxiliary/scanner/smb/smb_loginРабота с файлами
smbclient
Загрузка файла
smbclient //192.168.31.142/ADMIN$ -U "nobody"%"somepassword" -c "put 40280.py"Примонтировать директорию
smbclient -L \\WIN7\ -I 192.168.13.218
smbclient -L \\WIN7\ADMIN$ -I 192.168.13.218
smbclient -L \\WIN7\C$ -I 192.168.13.218
smbclient -L \\WIN7\IPC$ -I 192.168.13.218
smbclient \\192.168.13.236\some-share -o user=root,pass=root,workgroup=BOBmount
mount -t auto --source //192.168.31.147/kathy --target /tmp/smb/ -o username=root,workgroup=WORKGROUPWindows CMD
net use X: \\<server>\<sharename> /USER:<domain>\<username> <password> /PERSISTENT:YESsmbspider
Утверждают что одна из лучших тулз для работы в виндовыми сетевыми хранилищами.
smbspider [-h] -ip IPADDRESS -s SHARE [-f SUBFOLDER] [-pa PATTERN]
[-pf PATTERNFILE] [-u USER] [-p PWD] [-d DOMAIN]
[-r RECURSIVE] [-t THREADS]