1. 개요
윈도우 파일 공유 서비스를 직관적으로 확인하기 위해서 사용하는 프로그램이다. 경우에 따라서 내가 사용할 수 있는 서비스를 확인할 수도 있고 아닐 수도 있다. smbclient 같은 경우에 FTP 처럼 접속해서 하나하나 명령어(cd, ls 등)을 치기 귀찮으므로 전체적으로 map 을 그려서 확인할 수 있게 해준다.
2. 사용법
2.1. 일반적인 사용법
일반적인 사용법은 아래와 같다.
┌──(root㉿kali)-[/home/kali/labs/Monteverde]
└─# smbmap -H 10.129.23.156
________ ___ ___ _______ ___ ___ __ _______
/" )|" \ /" || _ "\ |" \ /" | /""\ | __ "\
(: \___/ \ \ // |(. |_) :) \ \ // | / \ (. |__) :)
\___ \ /\ \/. ||: \/ /\ \/. | /' /\ \ |: ____/
__/ \ |: \. |(| _ \ |: \. | // __' \ (| /
/" \ :) |. \ /: ||: |_) :)|. \ /: | / / \ \ /|__/ \
(_______/ |___|\__/|___|(_______/ |___|\__/|___|(___/ \___)(_______)
-----------------------------------------------------------------------------
SMBMap - Samba Share Enumerator v1.10.7 | Shawn Evans - ShawnDEvans@gmail.com
https://github.com/ShawnDEvans/smbmap
[*] Detected 1 hosts serving SMB
[*] Established 1 SMB connections(s) and 0 authenticated session(s)
[!] Access denied on 10.129.23.156, no fun for you...
[*] Closed 1 connections
2.2. 계정을 이용한 접근 방법
위와 같이 아무런 공유 파일이 나오지 않는 경우에 계정을 이용해서 공유할 수 있는 파일을 확인해볼 수 있다. -u 와 -p 를 통해서 아이디와 비밀번호를 입력해서 접근해볼 수 있다.
┌──(root㉿kali)-[/home/kali/labs/Monteverde]
└─# smbmap -H 10.129.23.156 -u SABatchJobs -p SABatchJobs
________ ___ ___ _______ ___ ___ __ _______
/" )|" \ /" || _ "\ |" \ /" | /""\ | __ "\
(: \___/ \ \ // |(. |_) :) \ \ // | / \ (. |__) :)
\___ \ /\ \/. ||: \/ /\ \/. | /' /\ \ |: ____/
__/ \ |: \. |(| _ \ |: \. | // __' \ (| /
/" \ :) |. \ /: ||: |_) :)|. \ /: | / / \ \ /|__/ \
(_______/ |___|\__/|___|(_______/ |___|\__/|___|(___/ \___)(_______)
-----------------------------------------------------------------------------
SMBMap - Samba Share Enumerator v1.10.7 | Shawn Evans - ShawnDEvans@gmail.com
https://github.com/ShawnDEvans/smbmap
[*] Detected 1 hosts serving SMB
[*] Established 1 SMB connections(s) and 1 authenticated session(s)
[+] IP: 10.129.23.156:445 Name: 10.129.23.156 Status: Authenticated
Disk Permissions Comment
---- ----------- -------
ADMIN$ NO ACCESS Remote Admin
azure_uploads READ ONLY
C$ NO ACCESS Default share
E$ NO ACCESS Default share
IPC$ READ ONLY Remote IPC
NETLOGON READ ONLY Logon server share
SYSVOL READ ONLY Logon server share
users$ READ ONLY
[*] Closed 1 connections
2.3. 재귀적으로 들어가는 방법
위에서 특정 폴더에 대해서 재귀적으로 탐색하고 싶으면 재귀적으로 파일을 탐색할 수 있는 기능을 제공한다. -R 옵션을 이용해서 원하는 폴더(예를 들면 users$ 를 탐색할 수 있다.
┌──(root㉿kali)-[/home/kali/labs/Monteverde]
└─# smbmap -H 10.129.23.156 -u SABatchJobs -p SABatchJobs -r 'users$'
________ ___ ___ _______ ___ ___ __ _______
/" )|" \ /" || _ "\ |" \ /" | /""\ | __ "\
(: \___/ \ \ // |(. |_) :) \ \ // | / \ (. |__) :)
\___ \ /\ \/. ||: \/ /\ \/. | /' /\ \ |: ____/
__/ \ |: \. |(| _ \ |: \. | // __' \ (| /
/" \ :) |. \ /: ||: |_) :)|. \ /: | / / \ \ /|__/ \
(_______/ |___|\__/|___|(_______/ |___|\__/|___|(___/ \___)(_______)
-----------------------------------------------------------------------------
SMBMap - Samba Share Enumerator v1.10.7 | Shawn Evans - ShawnDEvans@gmail.com
https://github.com/ShawnDEvans/smbmap
[*] Detected 1 hosts serving SMB
[*] Established 1 SMB connections(s) and 1 authenticated session(s)
[+] IP: 10.129.23.156:445 Name: 10.129.23.156 Status: Authenticated
Disk Permissions Comment
---- ----------- -------
ADMIN$ NO ACCESS Remote Admin
azure_uploads READ ONLY
C$ NO ACCESS Default share
E$ NO ACCESS Default share
IPC$ READ ONLY Remote IPC
NETLOGON READ ONLY Logon server share
SYSVOL READ ONLY Logon server share
users$ READ ONLY
./users$
dr--r--r-- 0 Fri Jan 3 17:12:48 2020 .
dr--r--r-- 0 Fri Jan 3 17:12:48 2020 ..
dr--r--r-- 0 Fri Jan 3 17:15:23 2020 dgalanos
dr--r--r-- 0 Fri Jan 3 17:41:18 2020 mhope
dr--r--r-- 0 Fri Jan 3 17:14:56 2020 roleary
dr--r--r-- 0 Fri Jan 3 17:14:28 2020 smorgan
[*] Closed 1 connections