SMBMap

📂 SMBMap: Auditoría de Comparticiones SMB en Redes Windows

SMBMap es una herramienta diseñada para realizar auditorías de recursos compartidos SMB en redes Windows. Permite enumerar recursos compartidos, verificar permisos, y descargar o cargar archivos, todo esto con una interfaz simple y efectiva.

🕵️‍♂️ ¿Qué puede hacer SMBMap?

1. Enumerar recursos compartidos 📂: Lista carpetas y archivos accesibles en servidores SMB.

2. Verificar permisos 🔐: Identifica configuraciones incorrectas de permisos.

3. Descargar y cargar archivos 📥📤: Interactúa directamente con los recursos compartidos.

4. Automatizar auditorías de redes 🚀: Escanea múltiples IPs o rangos de direcciones.

🚀 Instalación

SMBMap es fácil de instalar en sistemas basados en Python.

1. Clonar desde GitHub:

   Copiar

   git clone <https://github.com/ShawnDEvans/smbmap.git>
   cd smbmap
   

2. Instalar dependencias:

   Copiar

   pip install -r requirements.txt
   

3. Verifica la instalación:

   Copiar

   python smbmap.py --help
   

📌 Ejemplos Prácticos con Comandos

1️⃣ Enumerar Recursos Compartidos

Lista los recursos compartidos en un servidor SMB.

✅ Salida esperada:

2️⃣ Autenticación con Credenciales

Proporciona un nombre de usuario y contraseña para acceder al servidor SMB.

✅ Explicación:

• u: Nombre de usuario.

• p: Contraseña.

3️⃣ Probar Credenciales en un Rango de IPs

Verifica los recursos compartidos accesibles en una red.

✅ Explicación:

• R: Escanea un rango de IPs.

4️⃣ Buscar Archivos Específicos

Busca archivos específicos, como contraseñas o configuraciones.

✅ Explicación:

• r: Define un patrón para buscar archivos.

5️⃣ Descargar Archivos

Extrae un archivo específico de un recurso compartido.

✅ Explicación:

• R: Descarga los archivos que coincidan con el patrón.

6️⃣ Subir Archivos

Carga un archivo en un recurso compartido con permisos de escritura.

✅ Explicación:

• -upload: Define el archivo a subir y su destino.

7️⃣ Especificar un Dominio

Autentícate contra un dominio de Windows.

✅ Explicación:

• d: Especifica el dominio para autenticación.

⚙️ Opciones Útiles

• Forzar conexiones SMBv1:

  Fuerza el uso de SMBv1, útil para servidores más antiguos.

• Guardar resultados:

  Exporta los resultados a un archivo.

• Ejecutar comandos remotos:

  Ejecuta comandos en el servidor remoto.

🌟 Mejores Prácticas

1. Complementa SMBMap con herramientas como Nmap: Usa Nmap para descubrir servidores SMB antes de usar SMBMap.

2. Actúa con precaución en servidores SMBv1: SMBv1 es vulnerable y puede ser explotado, pero también puede causar errores en redes modernas.

3. Evita sobrescribir archivos sensibles: Antes de subir archivos, verifica si existen para evitar daños.

🚨 Advertencia

El uso de SMBMap en sistemas o redes sin autorización está prohibido. Úsalo exclusivamente para auditorías autorizadas.

🤓 Conclusión

SMBMap es una herramienta poderosa para analizar configuraciones de recursos compartidos SMB en redes Windows. Su capacidad para enumerar, interactuar y verificar permisos lo convierte en un recurso imprescindible para pentesters. 🛡️