tags: Enumerazione_Utenti_SMB SMB
Nmap con lo script smb-enum-users
Nmap è uno strumento molto potente per l’esplorazione di reti. Puoi usarlo per eseguire la scansione della tua sottorete e enumerare gli utenti SMB.
Comando Nmap con script SMB:
nmap -p 139,445 --script smb-enum-users 10.10.10.55/24-
-p 139,445: Specifica le porte SMB (139 per NetBIOS e 445 per SMB direttamente). -
--script smb-enum-users: Usa lo script per enumerare gli utenti SMB. -
10.10.10.55/24: La sottorete su cui eseguire la scansione.
Enum4linux
Enum4linux è un altro strumento utile per enumerare informazioni tramite SMB. Puoi usarlo per ottenere informazioni sugli utenti, le condivisioni e molto altro.
Comando Enum4linux per enumerare gli utenti:
enum4linux -U 10.10.10.55-
-U: Opzione per enumerare gli utenti tramite SMB. -
10.10.10.55: L’indirizzo IP del target. Puoi anche usare una rete (ad esempio10.10.10.55/24).
Enum4linux ti restituirà una lista degli utenti SMB.
Crackmapexec
crackmapexec smb 10.10.x.x --usersQuesto strumento proverà ad enumerare tutti gli utenti disponibili.
SMBclient
Puoi anche usare smbclient per tentare di connetterti a un condiviso SMB e vedere gli utenti.
Comando per elencare gli utenti tramite smbclient:
smbclient -L //10.10.10.55 -U "%"-
-L: Lista delle condivisioni SMB. -
//10.10.10.55: L’indirizzo IP del target. -
-U "%": Tentativo di accesso anonimo senza credenziali (a meno che l’autenticazione non sia richiesta).
Se il server SMB consente connessioni anonime, dovresti ottenere un elenco di condivisioni disponibili e potenzialmente un elenco di utenti se configurato correttamente.