TutorialsJanuary 15, 2024

SmbMap

Guida Approfondita al Tool SMBMap ---

#enumeration#smb

Guida Approfondita al Tool SMBMap

🔧 Cos'è SMBMap?

SMBMap è un potente strumento da riga di comando per l'enumerazione e l'interazione con condivisioni SMB su target Windows/Linux. Permette di identificare le share accessibili, leggere/scrivere file, caricare payload, ed eseguire comandi remoti su sistemi vulnerabili.

💼 Installazione

Su Kali Linux è preinstallato. In alternativa:

bash

git clone https://github.com/ShawnDEvans/smbmap.git
cd smbmap
pip3 install -r requirements.txt

🔢 Sintassi di base

bash

smbmap -H <ip> -u <user> -p <password>

Può essere utilizzato anche con utenti anonimi:

bash

smbmap -H <ip> -u '' -p ''

📆 Opzioni principali

Comando	Descrizione
`-H`	IP/hostname del target
`-u`	Username
`-p`	Password
`-d`	Dominio (opzionale)
`--no-banner`	Disabilita banner iniziale
`-r`	Ricorsione nella directory
`-R`	Enumera file in tutte le share accessibili
`--depth`	Profondità della ricorsione
`-x`	Esegue comandi remoti (se possibile)
`--download`	Scarica un file
`--upload`	Carica un file
`--shares`	Enumera solo le share disponibili

🔹 Esempi d'Uso

Enumerazione con utente anonimo:

bash

smbmap -H 10.10.10.10 -u '' -p ''

Ricorsione nelle share:

bash

smbmap -H 10.10.10.10 -u guest -p guest -r

Upload di un file:

bash

smbmap -H 10.10.10.10 -u user -p pass --upload /path/to/local/file -R

Download di un file:

bash

smbmap -H 10.10.10.10 -u user -p pass --download 'share\path\to\file.txt'

Esecuzione di comandi remoti:

bash

smbmap -H 10.10.10.10 -u user -p pass -x 'whoami'

🔍 Quando Usare SMBMap

In fase di enumerazione SMB: per identificare risorse condivise e permessi

Durante attacchi post-sfruttamento: per caricare webshell, eseguire comandi o accedere a file sensibili

Per testare configurazioni errate o eccessivi privilegi su share SMB

⚠️ Best Practice

Utilizzalo in combinazione con altri tool come enum4linux, rpcclient, smbclient

Attenzione ai log di accesso SMB su server Windows

In fase di brute force, considera l'utilizzo di crackmapexec

📊 Output e Analisi

SMBMap restituisce una tabella con:

Nome della share

Tipo (disk, IPC, printer)

Permessi (READ, WRITE)

Accesso (True/False)

Esempio:

bash

[+] IP: 10.10.10.10:445        Name: WORKGROUP        
        Disk        ShareName        READ, WRITE        True

🔍 Alternativa: `crackmapexec smb` è un'ottima alternativa che offre funzionalità simili con output differente e più avanzato per attacchi automatizzati.

🌊 Conclusione

SMBMap è uno strumento fondamentale in qualsiasi assessment di rete in ambienti Windows. Semplice, veloce e ricco di funzionalità, è particolarmente efficace in fase di enumerazione e abuso di condivisioni SMB non correttamente configurate.

🔧 Cos'è SMBMap?

💼 Installazione

🔢 Sintassi di base

📆 Opzioni principali

🔹 Esempi d'Uso

Enumerazione con utente anonimo:

Ricorsione nelle share:

Upload di un file:

Download di un file:

Esecuzione di comandi remoti:

🔍 Quando Usare SMBMap

⚠️ Best Practice

📊 Output e Analisi

🔍 Alternativa: crackmapexec smb è un'ottima alternativa che offre funzionalità simili con output differente e più avanzato per attacchi automatizzati.

🌊 Conclusione

🔍 Alternativa: `crackmapexec smb` è un'ottima alternativa che offre funzionalità simili con output differente e più avanzato per attacchi automatizzati.