SMBmap

Herramienta que permite interactuar con sistemas Windows y Samba utilizando el protocolo SMB (Server Message Block)

¿Para qué sirve smbmap?

**smbmap** se utiliza para:

1. Enumerar recursos compartidos (shares): Identificar los recursos que están siendo compartidos en la red a través del protocolo SMB.

2. Verificar permisos: Evaluar qué nivel de acceso tiene un usuario (lectura, escritura, ejecución) en los diferentes directorios compartidos en una máquina remota.

3. Subir, descargar o eliminar archivos: Interactuar con los archivos disponibles en las carpetas compartidas, si se tienen los permisos adecuados.

4. Auditoría de permisos: Comprobar si existen permisos débiles en los recursos compartidos que podrían permitir el acceso no autorizado a archivos o la ejecución de programas maliciosos.

5. Recolección de información sensible: Al listar los archivos y carpetas compartidas, es posible detectar archivos confidenciales o con información sensible que estén disponibles con permisos incorrectos.

6. Acceso a archivos de configuración: Podría identificar archivos críticos como contraseñas, scripts de configuración o credenciales que estén mal protegidos.

Comandos comunes y opciones de smbmap

A continuación se presentan algunos de los comandos más utilizados en smbmap para enumerar y obtener información sobre recursos compartidos:

1. Listar recursos compartidos de un servidor

Este comando muestra los recursos compartidos y los permisos asociados, como "Lectura", "Escritura" o "Acceso denegado"

┌──(dante㉿hunter)-[/home/dante]
└─# smbmap -H IP_objetivo

2. Autenticarse con credenciales

Si el servidor SMB requiere autenticación, puedes pasar un usuario y contraseña con las opciones -u y -p.

┌──(dante㉿hunter)-[/home/dante]
└─# smbmap -H IP_objetivo -u usuario -p password

3. Navegar dentro de un recurso compartido

Si encuentras un recurso compartido con permisos de acceso, puedes listar su contenido usando la opción -r y especificar la carpeta.

┌──(dante㉿hunter)-[/home/dante]
└─# smbmap -H IP_objetivo -r directorio

4. Descargar archivos

Si tienes permisos de lectura, puedes descargar archivos desde el recurso compartido usando la opción -R seguida del nombre del archivo.

┌──(dante㉿hunter)-[/home/dante]
└─# smbmap -H IP_objetivo -R nombre_archivo

5. Subir archivos

┌──(dante㉿hunter)-[/home/dante]
└─# smbmap -H [IP_o_HOSTNAME_DEL_OBJETIVO] -d [DIRECTORIO_DESTINO] -put [ARCHIVO_LOCAL]

6. Ejecutar comandos en sistemas vulnerables

┌──(dante㉿hunter)-[/home/dante]
└─# smbmap -H [IP_o_HOSTNAME_DEL_OBJETIVO] -x "[COMANDO]"

Ver maquina: Archetype