🐈‍⬛
H4CKdotCL
Laboratorio
  • 🪅Bienvenidos al Book
  • Certificaciones
    • ⏳Junior Penetration Tester - eJPTv2
    • 🥉Ethical Hacking Professional Certification - CEHPC
    • 🥉Cybersecurity Awareness Professional Certification - CAPC
  • Metodología y Fases de Hacking Ético
    • Metodologías
      • Metodología OWASP (Open Web Application Security Project)
      • Metodología PTES
      • Metodología ISSAF
      • Metodología OSSTMM
    • Recopilación Pasiva de Información
      • Sublist3r
      • Httpx
      • theHarvester
      • Google Dorks
      • Wafw00f
      • Shodan
      • Whatweb
    • Recopilación Activa de Información
      • enum4linux
      • Guía de uso para Gobuster
      • Nmap (Network Mapper)
      • Wfuzz
      • SecList
      • FFUF
      • SMBClient
      • CrackMapExec
      • SMBMap
      • WPScan
      • Steghide
      • subfinder
    • SQLMap
    • Hydra
  • Utilidades
    • Docker: Potenciando Laboratorios de Pentesting
    • 📖Ejemplos de informes de Hacking Ético y auditoría de seguridad
  • Vulnerabilidades Web
    • IDOR (Insecure Direct Object Reference)
    • SSRF (Server-Side Request Forgery)
    • CSRF (Cross-Site Request Forgery)
    • File Upload Vulnerabilities
    • LFI (Local File Inclusion)
    • RFI (Remote File Inclusion)
    • XSS (Cross-Site Scripting)
    • XXE (XML External Entity)
    • Template Injections
    • Clickjacking
    • Broken Access Control
    • SQL Injection (Inyección SQL)
    • NoSQL Injection (Inyección NoSQL)
    • LDAP Injection (Inyección LDAP)
    • Log Poisoning
    • Open Redirect Bypass
Con tecnología de GitBook
En esta página

¿Te fue útil?

  1. Metodología y Fases de Hacking Ético
  2. Recopilación Activa de Información

SMBClient

🖥️ SMBclient: Explorador de Recursos Compartidos SMB

SMBclient es una herramienta de línea de comandos que permite interactuar con servicios de recursos compartidos (carpetas, archivos) utilizando el protocolo SMB/CIFS. Es similar a un cliente FTP, pero diseñado específicamente para trabajar con redes que implementan SMB.

🕵️‍♂️ ¿Cuándo usar SMBclient?

  1. 📂 Enumeración de recursos compartidos: Identificar carpetas y archivos accesibles.

  2. 🔐 Interacción con recursos SMB: Descargar, subir o explorar archivos compartidos.

  3. 📜 Pruebas de permisos: Verificar configuraciones incorrectas en recursos compartidos.

🚀 Instalación

SMBclient viene preinstalado en muchas distribuciones como Kali Linux. Si necesitas instalarlo:

sudo apt install smbclient

📌 Ejemplos Prácticos con Código

1️⃣ Listar Recursos Compartidos

Descubre las carpetas y recursos compartidos disponibles en un servidor.

smbclient -L //192.168.1.10 -U "usuario"

✅ Explicación:

  • L: Lista los recursos compartidos.

  • //192.168.1.10: Dirección del servidor SMB.

  • U "usuario": Nombre de usuario (puedes usar una cuenta anónima con U "").

✅ Salida esperada:

Sharename       Type      Comment
---------       ----      -------
IPC$            IPC       Remote IPC
SharedDocs      Disk      Public Share

2️⃣ Conectar a un Recurso Compartido

Conéctate a una carpeta compartida y navega por su contenido.

smbclient //192.168.1.10/SharedDocs -U "usuario"

🔑 Si necesitas ingresar una contraseña, se te pedirá automáticamente.

✅ Una vez dentro:

smb: \\\\> ls
  file1.txt        2048  Fri Nov 17 2023
  file2.docx       4096  Mon Nov 20 2023
smb: \\\\>

3️⃣ Descargar un Archivo 📥

Extrae archivos del recurso compartido.

smb: \\\\> get file1.txt

✅ Salida esperada:

getting file \\\\file1.txt of size 2048 as file1.txt (1.3 KiloBytes/sec)

4️⃣ Subir un Archivo 📤

Envía archivos al recurso compartido (si tienes permisos).

smb: \\\\> put nuevoarchivo.txt

✅ Salida esperada:

putting file nuevoarchivo.txt as \\\\nuevoarchivo.txt (1.2 KiloBytes/sec)

5️⃣ Probar Contraseñas 🔐

Verifica si un recurso permite acceso anónimo o utiliza contraseñas predeterminadas.

smbclient -L //192.168.1.10 -U ""

✅ Si el recurso permite acceso anónimo, verás la lista de recursos compartidos.

⚙️ Opciones Útiles

  • Especificar Dominio: Si trabajas en un entorno de dominio:

    smbclient -L //192.168.1.10 -U "dominio\\\\usuario"

  • Forzar Protocolo: Para usar versiones específicas de SMB:

    smbclient -L //192.168.1.10 -m SMB2

  • Montar un Recurso en Linux: Usa el comando mount.cifs para montar recursos SMB como un sistema de archivos:

    sudo mount.cifs //192.168.1.10/SharedDocs /mnt/smb -o username=usuario,password=contraseña

🌟 Mejores Prácticas

  1. Complementa SMBclient con otras herramientas: Usa Enum4Linux o Nmap para identificar recursos SMB antes de interactuar con ellos.

  2. Atención a los permisos: Verifica recursos que permiten acceso anónimo o escritura sin autenticación.

  3. Protocolo seguro: Usa SMB v2 o v3 siempre que sea posible, ya que SMB v1 es obsoleto y vulnerable.

🚨 Advertencia

El uso de SMBclient en sistemas o redes sin autorización puede ser ilegal. Úsalo únicamente para auditorías o pruebas éticas con permiso.

🤓 Conclusión

SMBclient es una herramienta imprescindible para interactuar con recursos SMB durante pruebas de pentesting. Su flexibilidad permite explorar y manipular recursos compartidos de manera eficiente. 🛡️

AnteriorFFUFSiguienteCrackMapExec

Última actualización hace 6 meses

¿Te fue útil?