Cheatsheets Enumeration Cheatsheet SMB Server Message Block (Port 445, (137, 138, 139))
- Nmap -
Enumeration av SMB-version
Copy nmap <IP-adress> -p 445 --script smb-protocols Enumeration av säkerhetsinställningar i SMB, ex. om Message-Signing är avstängt, om det finns gästkonton osv.
Copy nmap <IP-adress> -p 445 --script smb-security-mode Se vilka konton som varit inloggade
Copy nmap <IP-adress> -p 445 --script smb-enum-sessions Testa ev. inloggningsuppgifter
Copy nmap <IP-adress> -p 445 --script smb-enum-sessions --script-args smbusername=<användarnamn>, smbpassword=<lösenord>
Copy nmap <IP-adress> -p 445 --script smb-enum-shares
Copy nmap <IP-adress> -p 445 --script smb-enum-shares --script-args smbusername=<användarnamn>, smbpassword=<lösenord> Enumeration av användare
Copy nmap <IP-adress> -p 445 --script smb-enum-users --script-args smbusername=<användarnamn>, smbpassword=<lösenord> Kommando för att försöka få fram statistik för SMB-servern
Copy nmap <IP-adress> -p 445 --script smb-server-stats --script-args smbusername=<användarnamn>, smbpassword=<lösenord>
Copy nmap <IP-adress> -p 445 --script smb-enum-domains --script-args smbusername=<användarnamn>, smbpassword=<lösenord>
Copy nmap <IP-adress> -p 445 --script smb-enum-groups --script-args smbusername=<användarnamn>, smbpassword=<lösenord> Enumeration av tjänster
Copy nmap <IP-adress> -p 445 --script smb-enum-services --script-args smbusername=<användarnamn>, smbpassword=<lösenord> Kommando för att försöka se vad varje share innehåller, motsvarande "dir" i Windows
Copy nmap <IP-adress> -p 445 --script smb-enum-shares,smb-ls --script-args smbusername=<användarnamn>, smbpassword=<lösenord> Enumeration av OS m.h.a SMB
Copy nmap <IP-adress> -p <port-nr> --script smb-os-discovery - SMBClient -
Försök upprätta en NULL-session
Copy smbclient -L <IP-adress> -N
Anslut till specificerad share
Copy smbclient //<IP-adress>/<share> -N
Copy smbclient //<IP-adress>/<share> -U <användarnamn> Kommandon efter anslutning
Copy ls
# listar innehållet i mappen man befinner sig i
get <filnamn>
# Laddar hem specificerad fil
mget *
# Laddar hem alla filer i mappen man befinner sig i
- SMBMap -
Enumeration av SMB med gästkontot
Copy smbmap -u guest -p "" -d . -H <IP-adress>
# Om det är tillåtet får man en lista på shares och beskrivning av läs-/skrivrättigheter.
# Kan även användas med andra autentiseringsuppgifter
Anslut med SMB
Copy smbmap -H <IP-adress>
# Försöker ansluta till specificerad IP-adress och visar de shares som finns tillgängliga.
# Visar även vilka rättigheter man har med sitt konto.
Anslut med SMB och kör specificerat kommando
Copy smbmap -H <IP-adress> -u <användarnamn> -p '<lösenord>' -x <kommando>
# Kommando kan ex. vara ipconfig.
smbmap -H <IP-adress> -u guest -p "" -x <kommando>
Lista shares
Copy smbmap -H <IP-adress> -u <användarnamn> -p '<lösenord>' -L
Anslut till specificerad share och lista innehållet
Copy smbmap -H <IP-adress> -u <användarnamn> -p '<lösenord>' -r <share>
# Share kan exempelvis vara C$, ADMIN$, PUBLIC$ osv.
Ladda upp/ner fil
Copy smbmap -H <IP-adress> -u <användarnamn> -p '<lösenord>' --upload '<lokal sökväg/fil>' '<sökväg/filnamn>'
# Ex. 'root/backdoor' 'C$\backdoor'
smbmap -H <IP-adress> -u <användarnamn> -p '<lösenord>' --download '<sökväg/filnamn>'
# Ex. 'C$\intressant_fil.txt'
