Search Message signing feature

nmap -p 445 --script smb2-security-mode <target>

Nmap

 
nmap -p445 --script smb-enum-shares <Target IP>
 
nmap -p 445 –-script smb-protocols <Target IP> 
 
nmap -p 139 –-script smb-protocols <Target IP>

SMBClient

Quando troviamo una porta 445 aperta possiamo provare ad enumerare le cartelle condivise tramite smbclient con i seguenti comandi:

smbclient -L //10.10.17.192 -N         
 
	Sharename       Type      Comment
	---------       ----      -------
	ADMIN$          Disk      Remote Admin
	C$              Disk      Default share
	IPC$            IPC       Remote IPC
	nt4wrksv        Disk      
Reconnecting with SMB1 for workgroup listing.
do_connect: Connection to 10.10.17.192 failed (Error NT_STATUS_RESOURCE_NAME_NOT_FOUND)
Unable to connect with SMB1 -- no workgroup available

Una volta trovate le cartelle possiamo provare a connetterci tramite il seguente comando:

smbclient //10.10.17.192/nt4wrksv -N
Try "help" to get a list of possible commands.
smb: \> ls
  .                                   D        0  Sat Jul 25 23:46:04 2020
  ..                                  D        0  Sat Jul 25 23:46:04 2020
  passwords.txt                       A       98  Sat Jul 25 17:15:33 2020
 
		7735807 blocks of size 4096. 5137482 blocks available
smb: \> get passwords.txt 
getting file \passwords.txt of size 98 as passwords.txt (0.4 KiloBytes/sec) (average 0.4 KiloBytes/sec)
smb: \>

Nel caso si possedessero le credenziali

Poiché non disponiamo di credenziali di accesso, stiamo provando ad accedere alle varie condivisioni senza password, ovvero con l’opzione -N. Tuttavia, se si dispone di nome utente e password per accedere alla condivisione SMB, è possibile specificarli facilmente con —user=USERNAME —password=PASSWORD o -U ‘username%password’. Si noti che per gli account di dominio, è necessario specificare il dominio utilizzando -W.

SMBmap

Questo strumento fornisce ancora più informazioni di SMBClient

smbmap -H 10.211.11.10

./smbmap.py -H 10.211.11.10
 
    ________  ___      ___  _______   ___      ___       __         _______
   /"       )|"  \    /"  ||   _  "\ |"  \    /"  |     /""\       |   __ "\
  (:   \___/  \   \  //   |(. |_)  :) \   \  //   |    /    \      (. |__) :)
   \___  \    /\  \/.    ||:     \/   /\   \/.    |   /' /\  \     |:  ____/
    __/  \   |: \.        |(|  _  \  |: \.        |  //  __'  \    (|  /
   /" \   :) |.  \    /:  ||: |_)  :)|.  \    /:  | /   /  \   \  /|__/ \
  (_______/  |___|\__/|___|(_______/ |___|\__/|___|(___/    \___)(_______)
 -----------------------------------------------------------------------------
     SMBMap - Samba Share Enumerator | Shawn Evans - [email protected]   
                     https://github.com/ShawnDEvans/smbmap
 
                                                                                                    
[+] IP: 10.211.11.10:445	Name: ip-10-211-11-10.eu-west-1.compute.internalStatus: Authenticated
        Disk                                                  	Permissions	Comment
	----                                                  	-----------	-------
	ADMIN$                                            	NO ACCESS	Remote Admin
	AnonShare                                         	READ, WRITE	
	C$                                                	NO ACCESS	Default share
	IPC$                                              	NO ACCESS	Remote IPC
	NETLOGON                                          	NO ACCESS	Logon server share 
	SharedFiles                                       	READ, WRITE	
	SYSVOL                                            	NO ACCESS	Logon server share 
	UserBackups                                       	READ, WRITE

Enum4linux-ng

enum4linux-ng -A <indirizzo IP>
 
enum4linux-ng -A <indirizzo IP> | grep SMB

Quartz 4

Explorer

Enumerazione SMB