Smb all
Материал из InformationSecurity WIKI
Содержание
Описание
Разведка
Все вместе
enum4linux
1 enum4linux -a <ip>
Сбор информации
nmblookup
Входит в enum4linux
1 nmblookup -A target
Список сетевых хранилищ
smbmap
1 smbmap -H target
smbclient
1 echo exit | smbclient -L \\\\target
nmap
1 nmap --script smb-enum-shares -p 139,445 target
Проверка на доступ с пустой сессией
smbmap
1 smbmap -H target
rpcclient
1 rpcclient -U "" -N target
smbclient
1 smbclient \\\\target\\share_name
Поиск уязвимостей
nmap
1 nmap --script smb-vuln* -p 139,445 target