Laboratorio

SMBClient

🖥️ SMBclient: Explorador de Recursos Compartidos SMB

SMBclient es una herramienta de línea de comandos que permite interactuar con servicios de recursos compartidos (carpetas, archivos) utilizando el protocolo SMB/CIFS. Es similar a un cliente FTP, pero diseñado específicamente para trabajar con redes que implementan SMB.

🕵️‍♂️ ¿Cuándo usar SMBclient?

  1. 📂 Enumeración de recursos compartidos: Identificar carpetas y archivos accesibles.

  2. 🔐 Interacción con recursos SMB: Descargar, subir o explorar archivos compartidos.

  3. 📜 Pruebas de permisos: Verificar configuraciones incorrectas en recursos compartidos.

🚀 Instalación

SMBclient viene preinstalado en muchas distribuciones como Kali Linux. Si necesitas instalarlo:

sudo apt install smbclient

📌 Ejemplos Prácticos con Código

1️⃣ Listar Recursos Compartidos

Descubre las carpetas y recursos compartidos disponibles en un servidor.

smbclient -L //192.168.1.10 -U "usuario"

Explicación:

  • L: Lista los recursos compartidos.

  • //192.168.1.10: Dirección del servidor SMB.

  • U "usuario": Nombre de usuario (puedes usar una cuenta anónima con U "").

Salida esperada:

Sharename       Type      Comment
---------       ----      -------
IPC$            IPC       Remote IPC
SharedDocs      Disk      Public Share

2️⃣ Conectar a un Recurso Compartido

Conéctate a una carpeta compartida y navega por su contenido.

smbclient //192.168.1.10/SharedDocs -U "usuario"

🔑 Si necesitas ingresar una contraseña, se te pedirá automáticamente.

✅ Una vez dentro:

smb: \\\\> ls
  file1.txt        2048  Fri Nov 17 2023
  file2.docx       4096  Mon Nov 20 2023
smb: \\\\>

3️⃣ Descargar un Archivo 📥

Extrae archivos del recurso compartido.

smb: \\\\> get file1.txt

Salida esperada:

getting file \\\\file1.txt of size 2048 as file1.txt (1.3 KiloBytes/sec)

4️⃣ Subir un Archivo 📤

Envía archivos al recurso compartido (si tienes permisos).

smb: \\\\> put nuevoarchivo.txt

Salida esperada:

putting file nuevoarchivo.txt as \\\\nuevoarchivo.txt (1.2 KiloBytes/sec)

5️⃣ Probar Contraseñas 🔐

Verifica si un recurso permite acceso anónimo o utiliza contraseñas predeterminadas.

smbclient -L //192.168.1.10 -U ""

✅ Si el recurso permite acceso anónimo, verás la lista de recursos compartidos.

⚙️ Opciones Útiles

  • Especificar Dominio: Si trabajas en un entorno de dominio:

    smbclient -L //192.168.1.10 -U "dominio\\\\usuario"

  • Forzar Protocolo: Para usar versiones específicas de SMB:

    smbclient -L //192.168.1.10 -m SMB2

  • Montar un Recurso en Linux: Usa el comando mount.cifs para montar recursos SMB como un sistema de archivos:

    sudo mount.cifs //192.168.1.10/SharedDocs /mnt/smb -o username=usuario,password=contraseña

🌟 Mejores Prácticas

  1. Complementa SMBclient con otras herramientas: Usa Enum4Linux o Nmap para identificar recursos SMB antes de interactuar con ellos.

  2. Atención a los permisos: Verifica recursos que permiten acceso anónimo o escritura sin autenticación.

  3. Protocolo seguro: Usa SMB v2 o v3 siempre que sea posible, ya que SMB v1 es obsoleto y vulnerable.

🚨 Advertencia

El uso de SMBclient en sistemas o redes sin autorización puede ser ilegal. Úsalo únicamente para auditorías o pruebas éticas con permiso.

🤓 Conclusión

SMBclient es una herramienta imprescindible para interactuar con recursos SMB durante pruebas de pentesting. Su flexibilidad permite explorar y manipular recursos compartidos de manera eficiente. 🛡️

AnteriorFFUFSiguienteCrackMapExec

Última actualización

¿Te fue útil?