Найти в Дзене
Про технологии
16 подписчиков

### SMBMap: Инструмент для аудита SMB/CIFS-ресурсов

1
2 мин

### SMBMap: Инструмент для аудита SMB/CIFS-ресурсов

Автор: ShawnDEvans

Лицензия: GPLv3

Официальный репозиторий: [GitHub](https://github.com/ShawnDEvans/smbmap)

---

#### Что такое SMBMap?

SMBMap — это инструмент для перечисления и анализа SMB/CIFS-ресурсов в сетях Windows и Unix-подобных систем. Он позволяет находить общие папки, проверять права доступа, скачивать/загружать файлы и даже выполнять удаленные команды. Основное применение — тестирование на проникновение и поиск уязвимостей в корпоративных сетях .

Ключевые возможности:

- Перечисление общих ресурсов (шаров) и их прав доступа.

- Рекурсивный просмотр содержимого папок.

- Автоматическая загрузка файлов по шаблону (например, файлов конфигурации).

- Выполнение команд на удаленных хостах через WMI или PsExec.

- Поддержка аутентификации через пароли или NTLM-хеши .

---

#### Для чего он нужен?

1. Обнаружение уязвимостей: Поиск открытых S-ресурсов с публичным доступом.

2. Анализ прав доступа: Проверка, какие папки доступны для чтения/записи.

3. Сбор информации: Извлечение конфиденциальных данных (логов, ключей) из общих папок.

4. Автоматизация пентеста: Интеграция в скрипты для масштабных проверок .

Пример сценария:

Пентестер обнаруживает общий ресурс C$ с доступом на запись. Используя SMBMap, он загружает вредоносный скрипт и выполняет его через PsExec для получения контроля над системой .

---

#### Как использовать SMBMap?

##### 1. Установка

- Kali Linux/BlackArch: Предустановлен.

- Ручная установка:

git clone https://github.com/ShawnDEvans/smbmap

cd smbmap

pip3 install -r requirements.txt

##### 2. Базовые команды

- Перечисление ресурсов:

smbmap -H 192.168.1.100 -u 'user' -p 'password'

Пример вывода:

[+] IP: 192.168.1.100:445 Name: WIN-SERVER

Disk Permissions

---- -----------

ADMIN$ READ ONLY

C$ READ, WRITE

Documents READ ONLY

- Рекурсивный просмотр папки:

smbmap -H 192.168.1.100 -r 'C$\Configs'

- Загрузка файлов:

smbmap -H 192.168.1.100 --download 'C$\backup.zip'

- Выполнение команды:

smbmap -H 192.168.1.100 -x 'net user hacker P@ssw0rd /add'

##### 3. Расширенные опции

- Анонимный доступ: Используйте -u '' -p '' для нулевой сессии.

- Работа с хешами:

smbmap -H 192.168.1.100 -u 'admin' -p 'aad3b435b51404eeaad3b435b51404ee:da76f2c4c96028b7a6111aef4a50a94d'

- Сканирование диапазона IP:

smbmap --host-file hosts.txt -u 'guest' -p ''

---

#### Где скачать?

- Официальный репозиторий: [GitHub](https://github.com/ShawnDEvans/smbmap) .

- Пакетные менеджеры:

# Kali/BlackArch

sudo apt install smbmap

# Arch Linux

sudo pacman -S smbmap

---

#### Рекомендации по безопасности

1. Отключите SMBv1: Устаревшая версия протокола уязвима к атакам (например, EternalBlue) .

2. Ограничьте анонимный доступ: Настройте политики доступа в smb.conf для Samba-серверов .

3. Используйте шифрование: Включите SMB Signing и SMB Encryption для защиты данных .

---

#### Пример использования в реальном сценарии

Задача: Проверить корпоративный сервер на наличие открытых ресурсов.

Шаги:

1. Сканирование:

smbmap -H 10.0.0.5 -u 'anonymous' -p ''

2. Обнаружена папка Finance с доступом на запись.

3. Загрузка файлов:

smbmap -H 10.0.0.5 --download 'Finance\reports.xlsx'

4. Анализ: В файле найдены учетные данные администратора.

---

### Заключение

SMBMap — незаменимый инструмент для аудита сетевых ресурсов. Он сочетает простоту использования с мощными функциями, но требует осторожности: неправильное применение может нарушить работу сетей. Всегда соблюдайте этические нормы и законы при тестировании .