SMBMap


Описание SMBMap

SMBMap позволяет пользователям перечислять диски общего доступа samba по всему домену. Программа составляет список совместных дисков, прав доступа на диск, общее содержимое, имеет функциональность выгрузки/загрузки, автоматическую загрузку файлов, имя которых совпадает с образцом и даже возможность удалённого выполнения команд. Этот инструмент был создан для тестирования на проникновение и предназначен для упрощения поиска потенциально чувствительных данных в крупных сетях.

Домашняя страница: https://github.com/ShawnDEvans/smbmap

Автор: ShawnDEvans

Лицензия: GPLv3

Справка по SMBMap

Использование:

smbmap [-h] (-H ХОСТ | --host-file ФАЙЛ) [-u ПОЛЬЗОВАТЕЛЬ] [-p ПАРОЛЬ] [-s ШАРА] [-d ДОМЕН] [-P ПОРТ] [-v] [-x КОМАНДА] [--mode CMDMODE] [-L | -R [ПУТЬ] | -r [ПУТЬ]]
              [-A ШАБЛОН | -g] [--dir-only] [-q] [--depth ГЛУБИНА] [-F ШАБЛОН] [--search-path ПУТЬ] [--download ПУТЬ] [--upload SRC DST] [--delete ПУТЬ_ДО_ФАЙЛА] [--skip]

Опции:

Необязательные аргументы:
  -h, --help            показать справку и выйти

Главные аргументы:
  -H ХОСТ               IP хоста
  --host-file ФАЙЛ      Файл, содержащий список хостов
  -u ИМЯ ПОЛЬЗОВАТЕЛЯ           Имя пользователя, если пропущено, подразумевается нулль-сессия
  -p ПАРОЛЬ           Пароль или NTLM хеш
  -s ШАРА              Указывает на общую папку (по умолчанию C$), пр. 'C$'
  -d ДОМЕН             Имя домена (по умолчанию WORKGROUP)
  -P ПОРТ               SMB порт (по умолчанию 445)
  -v                    Вернуть версию ОС удалённого хоста OS

Выполнение команд:
  Опции для выполнения команд на указанном хосте
 
  -x КОМАНДА            Выполнить команду, пр. 'ipconfig /all'
  --mode CMDMODE        Установить метод выполнения, wmi или psexec, по умолчанию wmi

Поиск по файловой системе:
  Опции для поиска/перечисления по файловой системе указанного хоста
 
  -L                    Вывести список всех дисков, на указанном хоесте
  -R [ПУТЬ]             Рекурсивный список директорий и файлов (без списка шара\путь
                        ВСЕХ шар), пр. 'C$\Finance'
  -r [ПУТЬ]             Список, содержащих директории, по умолчанию перечислять
                        корень всех шар, пр. -r 'C$\Documents and
                        Settings\Administrator\Documents'
  -A ШАБЛОН            Определяет шаблон имени файла (регулярное выражение). При
                        совпадении файлы автоматически загружаются (требует -R или -r), 
                        не чувствителен к регистру, пр. '(web|global).(asax|config)'
  -g                    Делать вывод дружественным для grep, используется с -r или -R (в противном случае ничего не выводит)
  --dir-only            Выводить только директории, пропускать файлы.
  -q                    Отключить вербальный вывод. Показывать только шары, где вы
                        можете ЧИТАТЬ/ЗАПИСЫВАТЬ, и подавлять листинг файлов
                        при выполнении поиска (-A).
  --depth ГЛУБИНА         Обойти дерево каталогов на указанную глубину

Поиск по содержимому файлов:
  Опции для поиска по содержимому файлов
 
  -F ШАБЛОН            Поиск по содержимому файлов, -F '[Pp]assword' (требует
                        админский доступ, и powershell на хосте
                        жертвы)
  --search-path ПУТЬ    Указать диск/путь для поиска (использовать с -F, по умолчанию
                        C:\Users), пр. 'D:\HR\'
 
Взаимодействие с файловой системой:
  Опции для взаимодействия с файловой системой указанного хоста
 
  --download ПУТЬ       Download a file from the remote system,
                        ex.'C$\temp\passwords.txt'
  --upload ОТКУДА КУДА      Выгрузить файл на удалённую систему пр.
                        '/tmp/payload.exe C$\temp\payload.exe'
  --delete ПУТЬ ДО ФАЙЛА
                        Удалить удалённый файл, пр. 'C$\temp\msf.exe'
  --skip                Пропустить подтверждение удаления файла

Руководство по SMBMap

Страница man отсутствует.


Примеры запуска SMBMap

Проверить совместные ресурсы на указанном хосте (-H 192.168.86.61) с предоставленными именем пользователя (-u victim) и паролем (-p s3cr3t):

smbmap -u victim -p s3cr3t -H 192.168.86.61

Другие примеры:

python smbmap.py -u jsmith -p password1 -d workgroup -H 192.168.0.1
python smbmap.py -u jsmith -p 'aad3b435b51404eeaad3b435b51404ee:da76f2c4c96028b7a6111aef4a50a94d' -H 172.16.0.20
python smbmap.py -u 'apadmin' -p 'asdf1234!' -d ACME -h 10.1.3.30 -x 'net group "Domain Admins" /domain'

Установка SMBMap

Программа предустановлена в Kali Linux.


Установка в BlackArch

Программа предустановлена в BlackArch.

sudo pacman -S SMBMap

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты SMBMap

Инструкции по SMBMap


Близкие программы:

  • SPARTA (100%)
  • Nmap (100%)
  • acccheck (90.3%)
  • enum4linux (90.3%)
  • Nullinux (90.3%)
  • InSpy (RANDOM - 50%)
  • Рекомендуется Вам:

    Comments are Closed