You are here: Home » Сбор информации » SMBMap

SMBMap

Описание SMBMap

SMBMap позволяет пользователям перечислять диски общего доступа samba по всему домену. Программа составляет список совместных дисков, прав доступа на диск, общее содержимое, имеет функциональность выгрузки/загрузки, автоматическую загрузку файлов, имя которых совпадает с образцом и даже возможность удалённого выполнения команд. Этот инструмент был создан для тестирования на проникновение и предназначен для упрощения поиска потенциально чувствительных данных в крупных сетях.

Домашняя страница: https://github.com/ShawnDEvans/smbmap

Автор: ShawnDEvans

Лицензия: GPLv3

Справка по SMBMap

использование:

smbmap [-h] (-H ХОСТ | --host-file ФАЙЛ) [-u ИМЯ ПОЛЬЗОВАТЕЛЯ] [-p ПАРОЛЬ]
              [-s ШАРА] [-d ДОМЕН] [-P ПОРТ] [-x КОМАНДА] [-L | -R [ПУТЬ] |
              -r [ПУТЬ]] [-A ШАБЛОН] [-q] [-F ШАБЛОН] [--search-path ПУТЬ]
              [--download ПУТЬ] [--upload ОТКУДА КУДА] [--delete ПУТЬ ДО ФАЙЛА]
              [--skip]

Опции:

необязательные аргументы:
  -h, --help           показать справку и выйти

Main arguments:
  -H ХОСТ               IP хоста
  --host-file ФАЙЛ      Файл, содержащий список хостов
  -u ИМЯ ПОЛЬЗОВАТЕЛЯ           Имя пользователя, если пропущено, подразумевается нулль-сессия
  -p ПАРОЛЬ           Пароль или NTLM хеш
  -s ШАРА              Указывает на общий диск (по умолчанию C$), пр. 'C$'
  -d ДОМЕН             Имя домена (по умолчанию WORKGROUP)
  -P ПОРТ               SMB порт (по умолчанию 445)

Выполнение команд:
  Опции для выполнения команд на указанном хосте

  -x КОМАНДА            Выполнить команду, пр. 'ipconfig /all'

Поиск по файловой системе:
  Опции для поиска/перечисления по файловой системе указанного хоста

  -L                    Вывести список всех дисков, на указанном хоесте
  -R [ПУТЬ]             Рекурсивный список директорий и файлов (без списка шара\путь
                        ВСЕХ шар), пр. 'C$\Finance'
  -r [ПУТЬ]             Список, содержащих директории, по умолчанию перечислять
                        корень всех шар, пр. -r 'C$\Documents and
                        Settings\Administrator\Documents'
  -A ШАБЛОН            Определяет шаблон имени файла (регулярное выражение). При
                        совпадении файлы автоматически загружаются (требует -R или -r), 
                        не чувствителен к регистру, пр. '(web|global).(asax|config)'
  -q                    Отключить вербальный вывод. Показывать только шары, где вы
                        можете ЧИТАТЬ/ЗАПИСЫВАТЬ, и подавлять листинг файлов
                        при выполнении поиска (-A).

Поиск по содержимому файлов:
  Опции для поиска по содержимому файлов

  -F ШАБЛОН            Поиск по содержимому файлов, -F '[Pp]assword' (требует
                        админский доступ, и powershell на хосте
                        жертвы)
  --search-path ПУТЬ    Указать диск/путь для поиска (использовать с -F, по умолчанию
                        C:\Users), пр. 'D:\HR\'

Взаимодействие с файловой системой:
  Опции для взаимодействия с файловой системой указанного хоста

  --download ПУТЬ       Download a file from the remote system,
                        ex.'C$\temp\passwords.txt'
  --upload ОТКУДА КУДА      Выгрузить файл на удалённую систему пр.
                        '/tmp/payload.exe C$\temp\payload.exe'
  --delete ПУТЬ ДО ФАЙЛА
                        Удалить удалённый файл, пр. 'C$\temp\msf.exe'
  --skip                Пропустить подтверждение удаления файла

Руководство по SMBMap

Страница man отсутствует.

Примеры запуска SMBMap

Проверить совместные ресурсы на указанном хосте (-H 192.168.86.61) с предоставленными именем пользователя (-u victim) и паролем (-p s3cr3t):

smbmap -u victim -p s3cr3t -H 192.168.86.61

Другие примеры:

python smbmap.py -u jsmith -p password1 -d workgroup -H 192.168.0.1
python smbmap.py -u jsmith -p 'aad3b435b51404eeaad3b435b51404ee:da76f2c4c96028b7a6111aef4a50a94d' -H 172.16.0.20
python smbmap.py -u 'apadmin' -p 'asdf1234!' -d ACME -h 10.1.3.30 -x 'net group "Domain Admins" /domain'

Установка SMBMap

Программа предустановлена в Kali Linux.

Установка в BlackArch

Программа предустановлена в BlackArch.

sudo pacman -S SMBMap

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты SMBMap

Это утилита командной строки.

Инструкции по SMBMap

Ссылки на инструкции будут добавлены позже.

Близкие программы:

Рекомендуемые статьи: