> For the complete documentation index, see [llms.txt](https://securitylayer.gitbook.io/securitylayer/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://securitylayer.gitbook.io/securitylayer/pentesting-tools/tools/smbmap.md). # SMBmap #### ***¿Para qué sirve\*\*\*\* ****`smbmap`****?*** *`**smbmap**` se utiliza para:* 1. ***Enumerar recursos compartidos (shares)**: Identificar los recursos que están siendo compartidos en la red a través del protocolo SMB.* 2. ***Verificar permisos**: Evaluar qué nivel de acceso tiene un usuario (lectura, escritura, ejecución) en los diferentes directorios compartidos en una máquina remota.* 3. ***Subir, descargar o eliminar archivos**: Interactuar con los archivos disponibles en las carpetas compartidas, si se tienen los permisos adecuados.* 4. ***Auditoría de permisos**: Comprobar si existen permisos débiles en los recursos compartidos que podrían permitir el acceso no autorizado a archivos o la ejecución de programas maliciosos.* 5. ***Recolección de información sensible**: Al listar los archivos y carpetas compartidas, es posible detectar archivos confidenciales o con información sensible que estén disponibles con permisos incorrectos.* 6. ***Acceso a archivos de configuración**: Podría identificar archivos críticos como contraseñas, scripts de configuración o credenciales que estén mal protegidos.* #### ***Comandos comunes y opciones de\*\*\*\* \*\*\*\*`smbmap`*** *A continuación se presentan algunos de los comandos más utilizados en `smbmap` para enumerar y obtener información sobre recursos compartidos:* ***1. Listar recursos compartidos de un servidor*** *Este comando muestra los recursos compartidos y los permisos asociados, como "Lectura", "Escritura" o "Acceso denegado"* ``` ┌──(dante㉿hunter)-[/home/dante] └─# smbmap -H IP_objetivo ``` *2. Autenticarse con credenciales* *Si el servidor SMB requiere autenticación, puedes pasar un usuario y contraseña con las opciones `-u` y `-p`.* ``` ┌──(dante㉿hunter)-[/home/dante] └─# smbmap -H IP_objetivo -u usuario -p password ``` *3. Navegar dentro de un recurso compartido* *Si encuentras un recurso compartido con permisos de acceso, puedes listar su contenido usando la opción `-r` y especificar la carpeta.* ``` ┌──(dante㉿hunter)-[/home/dante] └─# smbmap -H IP_objetivo -r directorio ``` *4. Descargar archivos* *Si tienes permisos de lectura, puedes descargar archivos desde el recurso compartido usando la opción `-R` seguida del nombre del archivo*. ``` ┌──(dante㉿hunter)-[/home/dante] └─# smbmap -H IP_objetivo -R nombre_archivo ``` *5. Subir archivos* ``` ┌──(dante㉿hunter)-[/home/dante] └─# smbmap -H [IP_o_HOSTNAME_DEL_OBJETIVO] -d [DIRECTORIO_DESTINO] -put [ARCHIVO_LOCAL] ``` *6. Ejecutar comandos en sistemas vulnerables* ``` ┌──(dante㉿hunter)-[/home/dante] └─# smbmap -H [IP_o_HOSTNAME_DEL_OBJETIVO] -x "[COMANDO]" ``` ***Ver maquina:*** [***Archetype***](/securitylayer/maquinas-y-modulos-de-htb/windows-easy/archetype.md) --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://securitylayer.gitbook.io/securitylayer/pentesting-tools/tools/smbmap.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.