smbclient

SMB（服务器消息块）是 Windows 计算机上流行的协议，它提供了许多用于垂直和横向移动的向量。包括凭据在内的敏感数据可能位于网络文件共享中，并且某些 SMB 版本可能容易受到 RCE 漏洞的攻击，例如EternalBlue。仔细列举这一巨大的潜在攻击面至关重要。Nmap有许多用于枚举 SMB 的脚本，例如smb-os-discovery.nse，它将与 SMB 服务交互以提取报告的操作系统版本。

SMB 允许用户和管理员共享文件夹并使其他用户可以远程访问它们。这些共享中通常包含包含密码等敏感信息的文件。可以枚举 SMB 共享并与之交互的工具是smbclient。该-L标志指定我们要检索远程主机上的可用共享列表，同时-N抑制密码提示。

AcesMin@htb[/htb]$ smbclient -N -L \\\\10.129.42.253

	Sharename       Type      Comment
	---------       ----      -------
	print$          Disk      Printer Drivers
	users           Disk      
	IPC$            IPC       IPC Service (gs-svcscan server (Samba, Ubuntu))
SMB1 disabled -- no workgroup available

这会显示非默认共享users。让我们尝试以访客用户身份进行连接。

AcesMin@htb[/htb]$ smbclient \\\\10.129.42.253\\users

Enter WORKGROUP\users's password: 
Try "help" to get a list of possible commands.

smb: \> ls
NT_STATUS_ACCESS_DENIED listing \*

smb: \> exit

该ls命令导致访问被拒绝消息，表明不允许访客访问。让我们再次尝试使用用户 bob ( bob:Welcome1) 的凭据。

AcesMin@htb[/htb]$ smbclient -U bob \\\\10.129.42.253\\users

Enter WORKGROUP\bob's password: 
Try "help" to get a list of possible commands.

smb: \> ls
  .                                   D        0  Thu Feb 25 16:42:23 2021
  ..                                  D        0  Thu Feb 25 15:05:31 2021
  bob                                 D        0  Thu Feb 25 16:42:23 2021

		4062912 blocks of size 1024. 1332480 blocks available
		
smb: \> cd bob

smb: \bob\> ls
  .                                   D        0  Thu Feb 25 16:42:23 2021
  ..                                  D        0  Thu Feb 25 16:42:23 2021
  passwords.txt                       N      156  Thu Feb 25 16:42:23 2021

		4062912 blocks of size 1024. 1332480 blocks available
		
smb: \bob\> get passwords.txt 
getting file \bob\passwords.txt of size 156 as passwords.txt (0.3 KiloBytes/sec) (average 0.3 KiloBytes/sec)

我们使用凭据成功获得了对共享的访问权限users，并获得了对有趣文件的访问权限passwords.txt，可以使用get命令下载该文件。

最后更新于1年前

这有帮助吗？