SMB
Server Message Block (Port 445, (137, 138, 139))
- Nmap -
Enumeration av SMB-version
nmap <IP-adress> -p 445 --script smb-protocolsEnumeration av säkerhetsinställningar i SMB, ex. om Message-Signing är avstängt, om det finns gästkonton osv.
nmap <IP-adress> -p 445 --script smb-security-modeSe vilka konton som varit inloggade
nmap <IP-adress> -p 445 --script smb-enum-sessionsTesta ev. inloggningsuppgifter
nmap <IP-adress> -p 445 --script smb-enum-sessions --script-args smbusername=<användarnamn>, smbpassword=<lösenord>Enumeration av SMB-shares, går även att kombinera med användaruppgifter. Då kan man få utökad information om t.ex READ/WRITE-rättigheter.
nmap <IP-adress> -p 445 --script smb-enum-sharesnmap <IP-adress> -p 445 --script smb-enum-shares --script-args smbusername=<användarnamn>, smbpassword=<lösenord>Enumeration av användare
nmap <IP-adress> -p 445 --script smb-enum-users --script-args smbusername=<användarnamn>, smbpassword=<lösenord>Kommando för att försöka få fram statistik för SMB-servern
nmap <IP-adress> -p 445 --script smb-server-stats --script-args smbusername=<användarnamn>, smbpassword=<lösenord>Kommando för att försöka få fram information om domänen via SMB, ex. lösenordspolicy och grupper m.m
nmap <IP-adress> -p 445 --script smb-enum-domains --script-args smbusername=<användarnamn>, smbpassword=<lösenord>Kommando för att försöka få information om domängrupper
nmap <IP-adress> -p 445 --script smb-enum-groups --script-args smbusername=<användarnamn>, smbpassword=<lösenord>Enumeration av tjänster
nmap <IP-adress> -p 445 --script smb-enum-services --script-args smbusername=<användarnamn>, smbpassword=<lösenord>Kommando för att försöka se vad varje share innehåller, motsvarande "dir" i Windows
nmap <IP-adress> -p 445 --script smb-enum-shares,smb-ls --script-args smbusername=<användarnamn>, smbpassword=<lösenord>Enumeration av OS m.h.a SMB
nmap <IP-adress> -p <port-nr> --script smb-os-discovery- SMBClient -
Försök upprätta en NULL-session
smbclient -L <IP-adress> -NAnslut till specificerad share
smbclient //<IP-adress>/<share> -Nsmbclient //<IP-adress>/<share> -U <användarnamn>Kommandon efter anslutning
ls
# listar innehållet i mappen man befinner sig i
get <filnamn>
# Laddar hem specificerad fil
mget *
# Laddar hem alla filer i mappen man befinner sig i- SMBMap -
Enumeration av SMB med gästkontot
smbmap -u guest -p "" -d . -H <IP-adress>
# Om det är tillåtet får man en lista på shares och beskrivning av läs-/skrivrättigheter.
# Kan även användas med andra autentiseringsuppgifterAnslut med SMB
smbmap -H <IP-adress>
# Försöker ansluta till specificerad IP-adress och visar de shares som finns tillgängliga.
# Visar även vilka rättigheter man har med sitt konto.Anslut med SMB och kör specificerat kommando
smbmap -H <IP-adress> -u <användarnamn> -p '<lösenord>' -x <kommando>
# Kommando kan ex. vara ipconfig.
smbmap -H <IP-adress> -u guest -p "" -x <kommando>Lista shares
smbmap -H <IP-adress> -u <användarnamn> -p '<lösenord>' -LAnslut till specificerad share och lista innehållet
smbmap -H <IP-adress> -u <användarnamn> -p '<lösenord>' -r <share>
# Share kan exempelvis vara C$, ADMIN$, PUBLIC$ osv. Ladda upp/ner fil
smbmap -H <IP-adress> -u <användarnamn> -p '<lösenord>' --upload '<lokal sökväg/fil>' '<sökväg/filnamn>'
# Ex. 'root/backdoor' 'C$\backdoor'
smbmap -H <IP-adress> -u <användarnamn> -p '<lösenord>' --download '<sökväg/filnamn>'
# Ex. 'C$\intressant_fil.txt' Last updated