SMB
Server Message Block( SMB) é um protocolo cliente-servidor que regula o acesso a arquivos e diretórios inteiros e outros recursos de rede, como impressoras, roteadores ou interfaces liberadas para a rede.
Nmap
sudo nmap <FQDN/IP> -sV -sC -p139,445SMBclient - Conectando ao Compartilhamento
smbclient -N -L //<FQDN/IP>Conectar-se a um compartilhamento
smbclient //<FQDN/IP>/notesO Smbclient também nos permite executar comandos do sistema local usando um ponto de exclamação no início (
!<cmd>) sem interromper a conexão.
RPCclient
rpcclient -U "" <FQDN/IP>O rpcclientnos oferece muitas requisições diferentes com as quais podemos executar funções específicas no servidor SMB para obter informações.
Consulta
Descrição
srvinfo
Informação do servidor.
enumdomains
Enumere todos os domínios implantados na rede.
querydominfo
Fornece informações de domínio, servidor e usuário de domínios implantados.
netshareenumall
Enumera todos os compartilhamentos disponíveis.
netsharegetinfo <share>
Fornece informações sobre um compartilhamento específico.
enumdomusers
Enumera todos os usuários do domínio.
queryuser <RID>
Fornece informações sobre um usuário específico.
Força bruta de RIDs de usuários
Uma alternativa para isso seria um script Python da Impacket chamado samrdump.py .
Impacket - Samrdump.py
Informações que podemos obter com
rpcclienttambém podem ser obtidas usando outras ferramentas.SMBmap
CrackMapExec
Enum4Linux-ng - Instalação
Enum4Linux-ng - Enumeração
Last updated