SMBMap: busca datos sensibles en recursos compartidos Windows desde Kali

Gabriela · Mayo 23, 2015, 08:14:16 PM

Tenemos disponible en los repositorios de Kali Linux SMBMap, una herramienta que nos permitirá enumerar recursos compartidos samba a lo largo de un dominio. Y no sólo eso, enumera contenidos y permisos, soporta pass-the-hash, descarga/sube/borra ficheros, busca patrones de nombres de fichero con la opción de autodescargarlos e incluso ejecuta comandos en remoto.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esta herramienta fue diseñada teniendo en mente el pentesting y tiene como objetivo simplificar la búsqueda de datos potencialmente sensibles a través de redes de gran tamaño.

Instalación ~~en dos patas:~~

Código: bash

sudo apt-get update
sudo apt-get install smbmap

Algunos ejemplos de autor:

Salida por defecto:

Ejecución de comandos:

Listado de recursos no recursivo (ls):

Búsqueda de contenido en archivos:

Listado de unidades:
Esta característica fue añadida para complementar la búsqueda de conenido.

Shell "elegante":
Ejecuta el script Powershell en el host SMB de la víctima (cambia la IP por la tuya para la conexión inversa).

Listener netcat del atacante:

Para ampliar la información:
Github: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Snifer · Mayo 25, 2015, 11:15:37 AM

Excelente el aporte deberia de ir esto en Hacking no en GNU

Regards,
Snifer

SMBMap: busca datos sensibles en recursos compartidos Windows desde Kali

Gabriela

Mayo 23, 2015, 08:14:16 PM Ultima modificación: Mayo 23, 2015, 08:21:31 PM por Gabriela

Snifer

Mayo 25, 2015, 11:15:37 AM #1