SMB

Énumération SMB (Server Message Block) - Cheatsheet

1. Découverte des hôtes SMB :

   • nmap -p 139,445 <cible> : Scan des ports SMB (139 pour NetBIOS, 445 pour SMB).

2. Identification du système d'exploitation via SMB :

   • nmap -p 445 --script smb-os-discovery <cible> : Découvrir le système d'exploitation des hôtes SMB.

3. Liste des partages SMB :

   • smbclient -L //<cible> : Liste des partages SMB disponibles.

   • nmap -p 445 --script smb-enum-shares <cible> : Découvrir les partages SMB.

4. Connexion aux partages SMB :

   • smbclient //<cible>/<partage> -U <utilisateur>%<mot_de_passe> : Connexion à un partage SMB en utilisant un nom d'utilisateur et un mot de passe.

5. Analyse des utilisateurs via SMB :

   • enum4linux -U //<cible> : Liste des utilisateurs via SMB.

6. Récupération de fichiers via SMB :

   • smbclient //<cible>/<partage> -U <utilisateur>%<mot_de_passe> -c 'get <fichier_local> <fichier_distant>' : Récupérer un fichier distant vers un fichier local.

7. Analyse des groupes via SMB :

   • enum4linux -G //<cible> : Liste des groupes via SMB.

8. Récupération du SID (Security Identifier) du domaine :

   • rpcclient -U <utilisateur>%>mot_de_passe> -c 'lsaquery' //<cible> : Récupérer le SID du domaine.

9. Analyse des politiques du domaine :

   • rpcclient -U <utilisateur>%<mot_de_passe> -c 'lsadump policy' //<cible> : Afficher les politiques du domaine.

10. Exploitation de vulnérabilités connues :

    • Metasploit : Utiliser des modules d'exploitation SMB spécifiques pour cibler des vulnérabilités connues.