Samba Share Enumerator : SMBMap

Con el script de python SMBMap ,podemos listar ,de los equipos con Windows:

-Los hidden administrative shares o «recursos de administrador»  (los C$,D$ etc..)

-Carpetas compartidas

-Unidades de red.

-Ficheros,carpetas y permisos dentro de esos recursos compartidos.

-Subir/Descargar/Borrar ficheros

-Ejecutar comando remotos (pj ‘ipconfig /all’)

-Pass-the-Hash

Instalación.

Al ser un script de python lo podemos ejecutar en cualquier SO que lo tenga instalado, pero necesitamos tener antes:

-Descargar e instalar PyASN1

tar zxf pyasn1-0.1.7.tar.gz

cd pyasn1-0.1.7

python setup.py install

-Descargar e instalar Impacket

unzip impacket-master.zip

cd impacket-master

python setup.py install

Descargamos SMBMap y lo podemos ejecutar directamente sobre un equipo :

sudo python smbmap.py -H 192.168.1.2 -u Administrador -p ‘Password’

Nos mostrará los recursos (ADMIN$,C$,IPC$,Compartidas)

-L marcará las unidades locales y las unidades de red.

-r ‘C$’ listará los archivos y carpetas de la C:

-R ‘C$’ archivos,carpetas y subcarpetas de toda la C:

–download ‘C$:backup.log’  descarga de ficheros remotos.

Trabajar sobre varios equipos:

Con la opción –host-file podremos pasarle un listado de equipos para revisar.

En este caso hemos generado un fichero utilizando el arp-scan sobre un rango.

sudo arp-scan 192.168.1.0/24 | awk ‘{print $1}’ | grep ‘192.’ > pcs.log

sudo python smbmap.py –host-file pcs.log -u Administrador -p ‘Password’ -r ‘C$’

y sobre esto hacer un grep sobre lo que queramos buscar.

sudo python smbmap.py –host-file pcs.log -u Administrador -p ‘Password’ -r ‘C$’ | egrep ‘(fichero.txt|192.168.1)’