🐈‍⬛
H4CKdotCL
Laboratorio
  • 🪅Bienvenidos al Book
  • Certificaciones
    • ⏳Junior Penetration Tester - eJPTv2
    • 🥉Ethical Hacking Professional Certification - CEHPC
    • 🥉Cybersecurity Awareness Professional Certification - CAPC
  • Metodología y Fases de Hacking Ético
    • Metodologías
      • Metodología OWASP (Open Web Application Security Project)
      • Metodología PTES
      • Metodología ISSAF
      • Metodología OSSTMM
    • Recopilación Pasiva de Información
      • Sublist3r
      • Httpx
      • theHarvester
      • Google Dorks
      • Wafw00f
      • Shodan
      • Whatweb
    • Recopilación Activa de Información
      • enum4linux
      • Guía de uso para Gobuster
      • Nmap (Network Mapper)
      • Wfuzz
      • SecList
      • FFUF
      • SMBClient
      • CrackMapExec
      • SMBMap
      • WPScan
      • Steghide
      • subfinder
    • SQLMap
    • Hydra
  • Utilidades
    • Docker: Potenciando Laboratorios de Pentesting
    • 📖Ejemplos de informes de Hacking Ético y auditoría de seguridad
  • Vulnerabilidades Web
    • IDOR (Insecure Direct Object Reference)
    • SSRF (Server-Side Request Forgery)
    • CSRF (Cross-Site Request Forgery)
    • File Upload Vulnerabilities
    • LFI (Local File Inclusion)
    • RFI (Remote File Inclusion)
    • XSS (Cross-Site Scripting)
    • XXE (XML External Entity)
    • Template Injections
    • Clickjacking
    • Broken Access Control
    • SQL Injection (Inyección SQL)
    • NoSQL Injection (Inyección NoSQL)
    • LDAP Injection (Inyección LDAP)
    • Log Poisoning
    • Open Redirect Bypass
Con tecnología de GitBook
En esta página

¿Te fue útil?

  1. Metodología y Fases de Hacking Ético
  2. Recopilación Activa de Información

SMBMap

📂 SMBMap: Auditoría de Comparticiones SMB en Redes Windows

SMBMap es una herramienta diseñada para realizar auditorías de recursos compartidos SMB en redes Windows. Permite enumerar recursos compartidos, verificar permisos, y descargar o cargar archivos, todo esto con una interfaz simple y efectiva.

🕵️‍♂️ ¿Qué puede hacer SMBMap?

  1. Enumerar recursos compartidos 📂: Lista carpetas y archivos accesibles en servidores SMB.

  2. Verificar permisos 🔐: Identifica configuraciones incorrectas de permisos.

  3. Descargar y cargar archivos 📥📤: Interactúa directamente con los recursos compartidos.

  4. Automatizar auditorías de redes 🚀: Escanea múltiples IPs o rangos de direcciones.

🚀 Instalación

SMBMap es fácil de instalar en sistemas basados en Python.

  1. Clonar desde GitHub:

    git clone <https://github.com/ShawnDEvans/smbmap.git>
cd smbmap

  2. Instalar dependencias:

    pip install -r requirements.txt

  3. Verifica la instalación:

    python smbmap.py --help

📌 Ejemplos Prácticos con Comandos

1️⃣ Enumerar Recursos Compartidos

Lista los recursos compartidos en un servidor SMB.

python smbmap.py -H 192.168.1.10

✅ Salida esperada:

[+] 192.168.1.10
  Share           Permissions     Comment
  -----           -----------     -------
  ADMIN$          NO ACCESS       Remote Admin
  C$              NO ACCESS       Default share
  Public          READ, WRITE     Public files

2️⃣ Autenticación con Credenciales

Proporciona un nombre de usuario y contraseña para acceder al servidor SMB.

python smbmap.py -H 192.168.1.10 -u admin -p password123

✅ Explicación:

  • u: Nombre de usuario.

  • p: Contraseña.

3️⃣ Probar Credenciales en un Rango de IPs

Verifica los recursos compartidos accesibles en una red.

python smbmap.py -R 192.168.1.0/24 -u admin -p password123

✅ Explicación:

  • R: Escanea un rango de IPs.

4️⃣ Buscar Archivos Específicos

Busca archivos específicos, como contraseñas o configuraciones.

python smbmap.py -H 192.168.1.10 -r "password"

✅ Explicación:

  • r: Define un patrón para buscar archivos.

5️⃣ Descargar Archivos

Extrae un archivo específico de un recurso compartido.

python smbmap.py -H 192.168.1.10 -u admin -p password123 -r "passwords.txt" -R

✅ Explicación:

  • R: Descarga los archivos que coincidan con el patrón.

6️⃣ Subir Archivos

Carga un archivo en un recurso compartido con permisos de escritura.

python smbmap.py -H 192.168.1.10 -u admin -p password123 --upload /ruta/local/archivo.txt /ruta/remota/

✅ Explicación:

  • -upload: Define el archivo a subir y su destino.

7️⃣ Especificar un Dominio

Autentícate contra un dominio de Windows.

python smbmap.py -H 192.168.1.10 -u admin -p password123 -d MYDOMAIN

✅ Explicación:

  • d: Especifica el dominio para autenticación.

⚙️ Opciones Útiles

  • Forzar conexiones SMBv1:

    python smbmap.py -H 192.168.1.10 --smbv1

    Fuerza el uso de SMBv1, útil para servidores más antiguos.

  • Guardar resultados:

    python smbmap.py -H 192.168.1.10 -u admin -p password123 -o resultados.txt

    Exporta los resultados a un archivo.

  • Ejecutar comandos remotos:

    python smbmap.py -H 192.168.1.10 -u admin -p password123 --exec "ipconfig"

    Ejecuta comandos en el servidor remoto.

🌟 Mejores Prácticas

  1. Complementa SMBMap con herramientas como Nmap: Usa Nmap para descubrir servidores SMB antes de usar SMBMap.

  2. Actúa con precaución en servidores SMBv1: SMBv1 es vulnerable y puede ser explotado, pero también puede causar errores en redes modernas.

  3. Evita sobrescribir archivos sensibles: Antes de subir archivos, verifica si existen para evitar daños.

🚨 Advertencia

El uso de SMBMap en sistemas o redes sin autorización está prohibido. Úsalo exclusivamente para auditorías autorizadas.

🤓 Conclusión

SMBMap es una herramienta poderosa para analizar configuraciones de recursos compartidos SMB en redes Windows. Su capacidad para enumerar, interactuar y verificar permisos lo convierte en un recurso imprescindible para pentesters. 🛡️

AnteriorCrackMapExecSiguienteWPScan

Última actualización hace 6 meses

¿Te fue útil?