针对smb服务的工具
smb服务简介
SMB是一个协议名,全称是Server Message Block(服务器消息块协议),用于在计算机间共享文件、打印机、串口等
它是应用层(和表示层)协议,使用C/S架构
注意:smb的默认端口是139或是445,其工作的端口与其使用的协议有关
一般nmap目标机后若发现有139或445端口,即可考虑采用相关针对smb服务的工具
1. enum4linux
enum4linux是用于枚举windows和linux系统上的SMB服务的工具,可以从SMB服务有关的目标中快速提权信息
一些用于枚举的选项:
官方附加的选项命令:
实战中最常用的其实也就是使用 -a 命令,进行一次大范围信息探测:
enum4linux -a -o 目标IP
2. smbclient
smbclient命令属于samba套件,它提供一种命令行使用交互式方式访问samba服务器的共享资源
语法:
smbclient (选项) (参数)
选项: -B<ip地址>:传送广播数据包时所用的IP地址; -d<排错层级>:指定记录文件所记载事件的详细程度; -E:将信息送到标准错误输出设备; -h:显示帮助; -i<范围>:设置NetBIOS名称范围; -I<IP地址>:指定服务器的IP地址; -l<记录文件>:指定记录文件的名称; -L:显示服务器端所分享出来的所有资源; -M<NetBIOS名称>:可利用WinPopup协议,将信息送给选项中所指定的主机; -n<NetBIOS名称>:指定用户端所要使用的NetBIOS名称; -N:不用询问密码; -O<连接槽选项>:设置用户端TCP连接槽的选项; -p<TCP连接端口>:指定服务器端TCP连接端口编号; -R<名称解析顺序>:设置NetBIOS名称解析的顺序; -s<目录>:指定smb.conf所在的目录; -t<服务器字码>:设置用何种字符码来解析服务器端的文件名称; -T<tar选项>:备份服务器端分享的全部文件,并打包成tar格式的文件; -U<用户名称>:指定用户名称; -w<工作群组>:指定工作群组名称。
参数:
smb服务器:指定要连接的smb服务器
实例: 1.列出某个IP地址所提供的共享文件夹: smbclient -L 目标IP地址 -U 用户名%密码 2.像ftp客户端一样使用smbclient: smbclient //目标IP地址/tmp -U 用户名%密码 3.创建一个共享文件夹: smbclient -c "mkdir share1" //目标IP地址/tmp -U 用户名%密码 如果创建的//目标IP地址/tmp的方式是只读的,会提示: NT_STATUS_ACCESS_DENIED making remote directory /share1
3. smbmap
smbmap也是一个快速扫描和检查SMB的命令行工具,类似enum4linux
用法: 1.先用smbmap工具查看可利用的信息: smbmap -H 目标IP -u guest //使用guest的身份访问目标主机的SMB服务 2.如果发现了可以利用的用户名,例如 Anoymous,则可以尝试使用smbclient以该用户名来登录smb服务 smbclient '\\目标IP\Anoymous' -u guest 3.查看有没有可以download的文件,例如 backup.zip,则: get backup.zip