(http://i57.tinypic.com/ic1vgp.jpg)
Tenemos disponible en los repositorios de
Kali Linux SMBMap, una herramienta que nos permitirá enumerar recursos compartidos samba a lo largo de un dominio. Y no sólo eso, enumera contenidos y permisos, soporta
pass-the-hash, descarga/sube/borra ficheros, busca patrones de nombres de fichero con la opción de autodescargarlos e incluso ejecuta comandos en remoto.
https://bugs.kali.org/view.php?id=2248 (https://bugs.kali.org/view.php?id=2248)
Esta herramienta fue diseñada teniendo en mente el
pentesting y tiene como objetivo simplificar la búsqueda de datos potencialmente sensibles a través de redes de gran tamaño.
Instalación en dos patas:sudo apt-get update
sudo apt-get install smbmapAlgunos ejemplos de autor:Salida por defecto:(http://i58.tinypic.com/b46ctx.jpg)
Ejecución de comandos:(http://i59.tinypic.com/dep7oh.jpg)
Listado de recursos no recursivo (ls):(http://i60.tinypic.com/2h5uw5l.jpg)
Búsqueda de contenido en archivos:(http://i60.tinypic.com/2h8679w.jpg)
Listado de unidades:Esta característica fue añadida para complementar la búsqueda de conenido.
(http://i59.tinypic.com/wvxwdt.jpg)
Shell "elegante":Ejecuta el script Powershell en el host SMB de la víctima (cambia la IP por la tuya para la conexión inversa).
(http://i59.tinypic.com/9k1b1u.jpg)
Listener netcat del atacante:(http://i58.tinypic.com/2ih5ir4.jpg)
Para ampliar la información:
Github: https://github.com/ShawnDEvans/smbmap (https://github.com/ShawnDEvans/smbmap)
Fuente: hackplayers.com