SMBMap
Описание SMBMap
SMBMap позволяет пользователям перечислять диски общего доступа samba по всему домену. Программа составляет список совместных дисков, прав доступа на диск, общее содержимое, имеет функциональность выгрузки/загрузки, автоматическую загрузку файлов, имя которых совпадает с образцом и даже возможность удалённого выполнения команд. Этот инструмент был создан для тестирования на проникновение и предназначен для упрощения поиска потенциально чувствительных данных в крупных сетях.
Домашняя страница: https://github.com/ShawnDEvans/smbmap
Автор: ShawnDEvans
Лицензия: GPLv3
Справка по SMBMap
Использование:
smbmap [-h] (-H ХОСТ | --host-file ФАЙЛ) [-u ПОЛЬЗОВАТЕЛЬ] [-p ПАРОЛЬ] [-s ШАРА] [-d ДОМЕН] [-P ПОРТ] [-v] [-x КОМАНДА] [--mode CMDMODE] [-L | -R [ПУТЬ] | -r [ПУТЬ]] [-A ШАБЛОН | -g] [--dir-only] [-q] [--depth ГЛУБИНА] [-F ШАБЛОН] [--search-path ПУТЬ] [--download ПУТЬ] [--upload SRC DST] [--delete ПУТЬ_ДО_ФАЙЛА] [--skip]
Опции:
Необязательные аргументы: -h, --help показать справку и выйти Главные аргументы: -H ХОСТ IP хоста --host-file ФАЙЛ Файл, содержащий список хостов -u ИМЯ ПОЛЬЗОВАТЕЛЯ Имя пользователя, если пропущено, подразумевается нулль-сессия -p ПАРОЛЬ Пароль или NTLM хеш -s ШАРА Указывает на общую папку (по умолчанию C$), пр. 'C$' -d ДОМЕН Имя домена (по умолчанию WORKGROUP) -P ПОРТ SMB порт (по умолчанию 445) -v Вернуть версию ОС удалённого хоста OS Выполнение команд: Опции для выполнения команд на указанном хосте -x КОМАНДА Выполнить команду, пр. 'ipconfig /all' --mode CMDMODE Установить метод выполнения, wmi или psexec, по умолчанию wmi Поиск по файловой системе: Опции для поиска/перечисления по файловой системе указанного хоста -L Вывести список всех дисков, на указанном хоесте -R [ПУТЬ] Рекурсивный список директорий и файлов (без списка шара\путь ВСЕХ шар), пр. 'C$\Finance' -r [ПУТЬ] Список, содержащих директории, по умолчанию перечислять корень всех шар, пр. -r 'C$\Documents and Settings\Administrator\Documents' -A ШАБЛОН Определяет шаблон имени файла (регулярное выражение). При совпадении файлы автоматически загружаются (требует -R или -r), не чувствителен к регистру, пр. '(web|global).(asax|config)' -g Делать вывод дружественным для grep, используется с -r или -R (в противном случае ничего не выводит) --dir-only Выводить только директории, пропускать файлы. -q Отключить вербальный вывод. Показывать только шары, где вы можете ЧИТАТЬ/ЗАПИСЫВАТЬ, и подавлять листинг файлов при выполнении поиска (-A). --depth ГЛУБИНА Обойти дерево каталогов на указанную глубину Поиск по содержимому файлов: Опции для поиска по содержимому файлов -F ШАБЛОН Поиск по содержимому файлов, -F '[Pp]assword' (требует админский доступ, и powershell на хосте жертвы) --search-path ПУТЬ Указать диск/путь для поиска (использовать с -F, по умолчанию C:\Users), пр. 'D:\HR\' Взаимодействие с файловой системой: Опции для взаимодействия с файловой системой указанного хоста --download ПУТЬ Download a file from the remote system, ex.'C$\temp\passwords.txt' --upload ОТКУДА КУДА Выгрузить файл на удалённую систему пр. '/tmp/payload.exe C$\temp\payload.exe' --delete ПУТЬ ДО ФАЙЛА Удалить удалённый файл, пр. 'C$\temp\msf.exe' --skip Пропустить подтверждение удаления файла
Руководство по SMBMap
Страница man отсутствует.
Примеры запуска SMBMap
Проверить совместные ресурсы на указанном хосте (-H 192.168.86.61) с предоставленными именем пользователя (-u victim) и паролем (-p s3cr3t):
smbmap -u victim -p s3cr3t -H 192.168.86.61
Другие примеры:
python smbmap.py -u jsmith -p password1 -d workgroup -H 192.168.0.1 python smbmap.py -u jsmith -p 'aad3b435b51404eeaad3b435b51404ee:da76f2c4c96028b7a6111aef4a50a94d' -H 172.16.0.20 python smbmap.py -u 'apadmin' -p 'asdf1234!' -d ACME -h 10.1.3.30 -x 'net group "Domain Admins" /domain'
Установка SMBMap
Программа предустановлена в Kali Linux.
Установка в BlackArch
Программа предустановлена в BlackArch.
sudo pacman -S SMBMap
Информация об установке в другие операционные системы будет добавлена позже.
Comments are Closed