SMB

Server Message Block (Port 445, (137, 138, 139))

- Nmap -

Enumeration av SMB-version

nmap <IP-adress> -p 445 --script smb-protocols

Enumeration av säkerhetsinställningar i SMB, ex. om Message-Signing är avstängt, om det finns gästkonton osv.

nmap <IP-adress> -p 445 --script smb-security-mode

Se vilka konton som varit inloggade

nmap <IP-adress> -p 445 --script smb-enum-sessions

Testa ev. inloggningsuppgifter

nmap <IP-adress> -p 445 --script smb-enum-sessions --script-args smbusername=<användarnamn>, smbpassword=<lösenord>

Enumeration av SMB-shares, går även att kombinera med användaruppgifter. Då kan man få utökad information om t.ex READ/WRITE-rättigheter.

nmap <IP-adress> -p 445 --script smb-enum-shares

nmap <IP-adress> -p 445 --script smb-enum-shares --script-args smbusername=<användarnamn>, smbpassword=<lösenord>

Enumeration av användare

nmap <IP-adress> -p 445 --script smb-enum-users --script-args smbusername=<användarnamn>, smbpassword=<lösenord>

Kommando för att försöka få fram statistik för SMB-servern

nmap <IP-adress> -p 445 --script smb-server-stats --script-args smbusername=<användarnamn>, smbpassword=<lösenord>

Kommando för att försöka få fram information om domänen via SMB, ex. lösenordspolicy och grupper m.m

nmap <IP-adress> -p 445 --script smb-enum-domains --script-args smbusername=<användarnamn>, smbpassword=<lösenord>

Kommando för att försöka få information om domängrupper

nmap <IP-adress> -p 445 --script smb-enum-groups --script-args smbusername=<användarnamn>, smbpassword=<lösenord>

Enumeration av tjänster

nmap <IP-adress> -p 445 --script smb-enum-services --script-args smbusername=<användarnamn>, smbpassword=<lösenord>

nmap <IP-adress> -p 445 --script smb-enum-shares,smb-ls --script-args smbusername=<användarnamn>, smbpassword=<lösenord>

Enumeration av OS m.h.a SMB

nmap <IP-adress> -p <port-nr> --script smb-os-discovery

- SMBClient -

Försök upprätta en NULL-session

smbclient -L <IP-adress> -N

smbclient //<IP-adress>/<share> -N

smbclient //<IP-adress>/<share> -U <användarnamn>

Kommandon efter anslutning

ls
# listar innehållet i mappen man befinner sig i

get <filnamn>
# Laddar hem specificerad fil

mget *
# Laddar hem alla filer i mappen man befinner sig i

- SMBMap -

Enumeration av SMB med gästkontot

smbmap -u guest -p "" -d . -H <IP-adress>
# Om det är tillåtet får man en lista på shares och beskrivning av läs-/skrivrättigheter. 
# Kan även användas med andra autentiseringsuppgifter

Anslut med SMB

smbmap -H <IP-adress>
# Försöker ansluta till specificerad IP-adress och visar de shares som finns tillgängliga.
# Visar även vilka rättigheter man har med sitt konto.

Anslut med SMB och kör specificerat kommando

smbmap -H <IP-adress> -u <användarnamn> -p '<lösenord>' -x <kommando>
# Kommando kan ex. vara ipconfig.

smbmap -H <IP-adress> -u guest -p "" -x <kommando>

Lista shares

smbmap -H <IP-adress> -u <användarnamn> -p '<lösenord>' -L

smbmap -H <IP-adress> -u <användarnamn> -p '<lösenord>' -r <share>
# Share kan exempelvis vara C$, ADMIN$, PUBLIC$ osv.

Ladda upp/ner fil

smbmap -H <IP-adress> -u <användarnamn> -p '<lösenord>' --upload '<lokal sökväg/fil>' '<sökväg/filnamn>'
# Ex. 'root/backdoor' 'C$\backdoor'

smbmap -H <IP-adress> -u <användarnamn> -p '<lösenord>' --download '<sökväg/filnamn>'
# Ex. 'C$\intressant_fil.txt'

PreviousSSH NextHTTP/HTTPS

Last updated 2 years ago

- Nmap -

Enumeration av SMB-version

Enumeration av säkerhetsinställningar i SMB, ex. om Message-Signing är avstängt, om det finns gästkonton osv.

Se vilka konton som varit inloggade

Testa ev. inloggningsuppgifter

Enumeration av SMB-shares, går även att kombinera med användaruppgifter. Då kan man få utökad information om t.ex READ/WRITE-rättigheter.

Enumeration av användare

Kommando för att försöka få fram statistik för SMB-servern

Kommando för att försöka få fram information om domänen via SMB, ex. lösenordspolicy och grupper m.m

Kommando för att försöka få information om domängrupper

Enumeration av tjänster

Kommando för att försöka se vad varje share innehåller, motsvarande "dir" i Windows

Enumeration av OS m.h.a SMB

- SMBClient -

Försök upprätta en NULL-session

Anslut till specificerad share

Kommandon efter anslutning

- SMBMap -

Enumeration av SMB med gästkontot

Anslut med SMB

Anslut med SMB och kör specificerat kommando

Lista shares

Anslut till specificerad share och lista innehållet

Ladda upp/ner fil