Hace tiempo desarrolle un pequeño script en bash
para obtener información vía protocolo SMB, además de parsear la información relativa a recursos compartidos y comprobar si tenemos lo que hay para acceder para acceder a los mismos sin necesidad de credenciales.
El script se basa en:
1.- Nmap
2.- SmbClient
Entre otras cosas el script obtiene información
sobre:
1.- Sistema Operativo
2.- Recursos compartidos
3.- Usuarios
4.- Procesos
5.- Dominios
6.- Grupos
7.- Sesiones
De la información obtenida, y mediante el script:
"Parsea-SMB.sh", se parsea/trata la información relativa al Sistema
Operativo y a los recursos compartidos. Además de intentar acceder remotamente a los
recursos compartidos para los que el "nmap" determina que tenemos
permiso de R (read) y/o R/W (read/write) , mediante el uso del programa:
"smbclient".
Información obtenida:
1.- Información aportada por el Nmap en formato
"xml" y que poseen el formato: <IP>-SMB.xml.
2.- Informe parseado con toda la información
obtenida respecto al sistema operativo y los recursos compartidos por cada
dirección IP encontrada con los puertos vinculados al protocolo SMB abiertos.
El archivo posee el nombre: InformacionSMB.info.
3.- Informe parseado con toda la información
obtenida respecto al sistema operativo y los recursos compartidos sobre los que
se tiene permisos de R y R/W por cada IP encontrada con los puertos vinculados
al protocolo SMB. El archivo posee el nombre: InformacionSMB-DeInteres.info.
4.- Informe parseado con toda la información
obtenida respecto al sistema operativo y los recursos compartidos sobre los que
se tiene permisos de R y R/W, y que además se ha podido acceder remotamente,
por cada IP encontrada con los puertos vinculados al protocolo SMB. El archivo
posee el nombre: InformacionSMB-Accedidos.info.
Código del script: CazandoSMB.sh
Código del script: Parsea-SMB.sh
Lo que hagas con la información es cosa tuya, no mía ... pero ten conciencia.
No hay comentarios:
Publicar un comentario