smbmap
- Samba、SMB文件共享枚举工具
- SMB协议分析工具
- TCP445端口
- 文件共享
- 文件上传下载
- 执行系统指令
- WannaCry
基本参数
-u 用户名(省略时为空会话)
-p 密码或NTLM hash
-d 域名(默认为工作组workgroup )
-P 端口(默认为TCP 445 )
-H 主机地址或名称
--host-file 主机列表文件
smbmap -u 'msfadmin' -p 'msfadmin' -d 'workgroup' -H 192.168.20.10
aad3b435b51404eeaad3b435b51404ee:da76f2c4c96028b7a611laef4a50a94d
smbmap -u administrator -p 123 -H 192.168.0.128
smbmap -u administrator -p 123 -H 192.168.0.128 -r 'c$\\'
smbmap -u administrator -p 123 -H 192.168.0.128 -R 'c$\\'
smbmap -u administrator -p 123 -H 192.168.0.128 -R 'c$\\' -A '([a-z][0-9][0-9])(txt|exe)'
--download PATH Download a file from the remote system, ex.'C$\temp\passwords.txt'
--upload SRC DST U