SMB

El protocolo SMB (Bloque de Mensajes del Servidor) es un protocolo común en equipos Windows que proporciona múltiples vectores de movimiento vertical y lateral. Los datos confidenciales, icluidas las credenciales, pueden encontrarse en recusos compartidos de archivos de red, y algunas versiones de SMB pueden ser vulnerables a exploits de RCE como EternalBlue. Es crucial enumerar cuidadosamente esta considerable superficie de ataque potencial. El escaneo de Nmap para SMB cuenta con numerosos scripts para enumerarlo, como smb-os-discpvery.nse, que ineractua con el servicio SMB para extraer la versión del sistema operativo reportada.

sudo nmap --script "smb-os-discovery.nse" -p 455 <host>

El servicio SMB permite a los usuarios y administradores compartir carpetas y permitir el acceso remoto a ellas por parte de otros usuarios. Estos recursos compartidos suelen contener archivos con información confidencial. Para tal de poderlos enumerar, podemos usar smbclient.

smbclient -N -L \\\\<host>

-N: hace referencia a la sesión nula.

-L: hace referencia al listado de recursos compartidos.

Para tal de revelar el contenido del recurso compartido como usuario núlo:

smbclient \\\\<host>\\<recurso compartido>

Para tal de autentificarse como un usuario existente:

smbclient -U <user> \\\\<host>\\<recurso compartido>