SMBMap

📂 SMBMap: Auditoría de Comparticiones SMB en Redes Windows

SMBMap es una herramienta diseñada para realizar auditorías de recursos compartidos SMB en redes Windows. Permite enumerar recursos compartidos, verificar permisos, y descargar o cargar archivos, todo esto con una interfaz simple y efectiva.

🕵️‍♂️ ¿Qué puede hacer SMBMap?

Enumerar recursos compartidos 📂: Lista carpetas y archivos accesibles en servidores SMB.
Verificar permisos 🔐: Identifica configuraciones incorrectas de permisos.
Descargar y cargar archivos 📥📤: Interactúa directamente con los recursos compartidos.
Automatizar auditorías de redes 🚀: Escanea múltiples IPs o rangos de direcciones.

🚀 Instalación

SMBMap es fácil de instalar en sistemas basados en Python.

Clonar desde GitHub:

git clone <https://github.com/ShawnDEvans/smbmap.git>
cd smbmap

Instalar dependencias:
```
pip install -r requirements.txt
```
Verifica la instalación:
```
python smbmap.py --help
```

📌 Ejemplos Prácticos con Comandos

1️⃣ Enumerar Recursos Compartidos

Lista los recursos compartidos en un servidor SMB.

python smbmap.py -H 192.168.1.10

✅ Salida esperada:

[+] 192.168.1.10
  Share           Permissions     Comment
  -----           -----------     -------
  ADMIN$          NO ACCESS       Remote Admin
  C$              NO ACCESS       Default share
  Public          READ, WRITE     Public files

2️⃣ Autenticación con Credenciales

Proporciona un nombre de usuario y contraseña para acceder al servidor SMB.

python smbmap.py -H 192.168.1.10 -u admin -p password123

✅ Explicación:

u: Nombre de usuario.
p: Contraseña.

3️⃣ Probar Credenciales en un Rango de IPs

Verifica los recursos compartidos accesibles en una red.

python smbmap.py -R 192.168.1.0/24 -u admin -p password123

✅ Explicación:

R: Escanea un rango de IPs.

4️⃣ Buscar Archivos Específicos

Busca archivos específicos, como contraseñas o configuraciones.

python smbmap.py -H 192.168.1.10 -r "password"

✅ Explicación:

r: Define un patrón para buscar archivos.

5️⃣ Descargar Archivos

Extrae un archivo específico de un recurso compartido.

python smbmap.py -H 192.168.1.10 -u admin -p password123 -r "passwords.txt" -R

✅ Explicación:

R: Descarga los archivos que coincidan con el patrón.

6️⃣ Subir Archivos

Carga un archivo en un recurso compartido con permisos de escritura.

python smbmap.py -H 192.168.1.10 -u admin -p password123 --upload /ruta/local/archivo.txt /ruta/remota/

✅ Explicación:

-upload: Define el archivo a subir y su destino.

7️⃣ Especificar un Dominio

Autentícate contra un dominio de Windows.

python smbmap.py -H 192.168.1.10 -u admin -p password123 -d MYDOMAIN

✅ Explicación:

d: Especifica el dominio para autenticación.

⚙️ Opciones Útiles

Forzar conexiones SMBv1:
```
python smbmap.py -H 192.168.1.10 --smbv1
```
Fuerza el uso de SMBv1, útil para servidores más antiguos.

Guardar resultados:

python smbmap.py -H 192.168.1.10 -u admin -p password123 -o resultados.txt

Exporta los resultados a un archivo.

Ejecutar comandos remotos:

python smbmap.py -H 192.168.1.10 -u admin -p password123 --exec "ipconfig"

Ejecuta comandos en el servidor remoto.

🌟 Mejores Prácticas

Complementa SMBMap con herramientas como Nmap: Usa Nmap para descubrir servidores SMB antes de usar SMBMap.
Actúa con precaución en servidores SMBv1: SMBv1 es vulnerable y puede ser explotado, pero también puede causar errores en redes modernas.
Evita sobrescribir archivos sensibles: Antes de subir archivos, verifica si existen para evitar daños.

🚨 Advertencia

El uso de SMBMap en sistemas o redes sin autorización está prohibido. Úsalo exclusivamente para auditorías autorizadas.

🤓 Conclusión

SMBMap es una herramienta poderosa para analizar configuraciones de recursos compartidos SMB en redes Windows. Su capacidad para enumerar, interactuar y verificar permisos lo convierte en un recurso imprescindible para pentesters. 🛡️

AnteriorCrackMapExec SiguienteWPScan

Última actualización hace 4 meses

¿Te fue útil?