Enumeração do serviço SMB. #### CrackMapExec/ #### NetExec NetExec é uma ferramenta de pós-exploração e movimento lateral em redes, sucessora do CrackMapExec (CME). É amplamente usada em pentests e red team exercises. Os principais protocolos suportados são: SMB/CIFS, SSH, WinRM, RDP, LDAP, MSSQL e VNC. **Funcionalidades:** - Enumeração de usuários, grupos e shares - Execução remota de comandos - Dumping de credenciais (SAM, LSA, NTDS) - Spray de senhas e ataques de força bruta - Movimento lateral automatizado - Coleta de informações do sistema Principais comandos: ```shell # Enumeração da rede. $ crackmapexec smb 10.10.10.10/24 -u "usuario" -p "senha" $ crackmapexec smb hosts.txt -u "usuario" -p "senha" $ nxc smb 192.168.1.0/24 # Executar um comando especifico nas maquinas Pwned. # Enumerar Guest Account $ nxc smb 10.10.10.178 -u 'a' -p '' --shares $ crackmapexec smb 172.16.1.50 -u "usuario" -p "senha" -x "comando" $ nxc smb 10.10.10.161 -u '' -p '' $ nxc smb 10.10.10.161 -u '' -p '' --shares [--users] [--groups] [--pass-pol] # Para listar todos os modulos disponiveis. $ crackmapexec smb 172.16.1.50 -u "usuario" -p "senha" -x "comando" -L $ crackmapexec smb 172.16.1.50 -u "usuario" -p "senha" -x -m spooler $ crackmapexec smb 192.168.2.37 -u "usuario" -p "senha" -M rdp -o ACTION=enable ``` #### SMBClient ```shell # Como listar os diretorios do smb. $ smbclient -L //172.30.0.103 -U usuario%senha # Listando as pastas de um usuário de domínio. $ smbclient -L //172.30.0.103 -U usuario%senha -W orioncorp2 # Se conectando em um diretório. smbclient //172.30.0.103/read -U usuario%senha # Se conectando e baixando um arquivo. smbclient //192.168.0.10/arquivos -U admin%admin123 -c 'get nome.txt' # Montando um diretorio no Linux. sudo mount -t cifs //IP/compartilhamento /mnt/pasta -o username=usuario,password=senha ``` ### Meterpreter ``` msf:> use exploit/windows/smb/psexec ```