Smb all — различия между версиями
Материал из InformationSecurity WIKI
Drakylar (обсуждение | вклад) м |
Drakylar (обсуждение | вклад) м (→Разведка) |
||
| Строка 5: | Строка 5: | ||
==Разведка== | ==Разведка== | ||
| − | === | + | ===Все вместе=== |
| − | |||
| − | |||
| − | |||
====enum4linux==== | ====enum4linux==== | ||
| Строка 15: | Строка 12: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| + | |||
| + | ===Сбор информации=== | ||
====nmblookup==== | ====nmblookup==== | ||
Входит в enum4linux | Входит в enum4linux | ||
<syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | <syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | ||
nmblookup -A target | nmblookup -A target | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | ===Список сетевых хранилищ=== | ||
| + | |||
| + | ====smbmap==== | ||
| + | |||
| + | <syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | ||
| + | smbmap -H target | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | ====smbclient==== | ||
| + | |||
| + | <syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | ||
| + | echo exit | smbclient -L \\\\target | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | ====nmap==== | ||
| + | |||
| + | <syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | ||
| + | nmap --script smb-enum-shares -p 139,445 target | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | |||
| + | ===Проверка на доступ с пустой сессией=== | ||
| + | |||
| + | ====smbmap==== | ||
| + | |||
| + | <syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | ||
| + | smbmap -H target | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | |||
| + | ====rpcclient==== | ||
| + | |||
| + | <syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | ||
| + | rpcclient -U "" -N target | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | ====smbclient==== | ||
| + | |||
| + | <syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | ||
| + | smbclient \\\\target\\share_name | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | ===Поиск уязвимостей=== | ||
| + | |||
| + | ====nmap==== | ||
| + | |||
| + | <syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | ||
| + | nmap --script smb-vuln* -p 139,445 target | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Версия 12:13, 28 апреля 2020
Содержание
Описание
Разведка
Все вместе
enum4linux
enum4linux -a <ip>
Сбор информации
nmblookup
Входит в enum4linux
nmblookup -A targetСписок сетевых хранилищ
smbmap
smbmap -H targetsmbclient
echo exit | smbclient -L \\\\targetnmap
nmap --script smb-enum-shares -p 139,445 target
Проверка на доступ с пустой сессией
smbmap
smbmap -H target
rpcclient
rpcclient -U "" -N targetsmbclient
smbclient \\\\target\\share_nameПоиск уязвимостей
nmap
nmap --script smb-vuln* -p 139,445 target