Marksec's Blog.

内网渗透之smbclient工具学习

字数统计: 647阅读时长: 2 min
2019/04/10 Share

最近在渗透中通过代理带入工具发现使用代理反弹rdesktop进行文件查看太过于麻烦,利用metasploit等回连反弹shell也不是特别方便,最近发现使用smbclient进行代理进入内网,通过smb进行磁盘挂载查看,在速度和隐蔽性上都比较的不错。

smbclient命令属于samba套件,它提供一种命令行使用交互式方式访问samba服务器的共享资源。

语法

1
smbclient(选项)(参数)

选项

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
-B<ip地址>:传送广播数据包时所用的IP地址;
-d<排错层级>:指定记录文件所记载事件的详细程度;
-E:将信息送到标准错误输出设备;
-h:显示帮助;
-i<范围>:设置NetBIOS名称范围;
-I<IP地址>:指定服务器的IP地址;
-l<记录文件>:指定记录文件的名称;
-L:显示服务器端所分享出来的所有资源;
-M<NetBIOS名称>:可利用WinPopup协议,将信息送给选项中所指定的主机;
-n<NetBIOS名称>:指定用户端所要使用的NetBIOS名称;
-N:不用询问密码;
-O<连接槽选项>:设置用户端TCP连接槽的选项;
-p<TCP连接端口>:指定服务器端TCP连接端口编号;
-R<名称解析顺序>:设置NetBIOS名称解析的顺序;
-s<目录>:指定smb.conf所在的目录;
-t<服务器字码>:设置用何种字符码来解析服务器端的文件名称;
-T<tar选项>:备份服务器端分享的全部文件,并打包成tar格式的文件;
-U<用户名称>:指定用户名称;
-w<工作群组>:指定工作群组名称。
-C:直接一次性使用smbclient命令

实例

1
2
3
4
5
6
7
8
9
10
11
列出某个IP地址所提供的共享文件夹
smbclient -L 198.168.0.1 -U username%password

像ftp客户端一样使用smbclient
smbclient //192.168.0.1/tmp -U username%password
执行smbclient命令成功后,进入smbclient环境,出现提示符:smb:/>

直接一次性使用smbclient命令
smbclient -c "ls" //192.168.0.1/tmp -U username%password

注意:在进行smb:/>之后想上传下载文件不能使用绝对路径,相对路径即可

远程挂载

1
2
使用mount命令可以将目标主机的目录挂在到linux的指定目录下进行操作,此处需要注意权限问题
sudo mount -t cifs -o username=username,file_mode=0777,dir_mode=0777 //192.168.0.1/temp
CATALOG
  1. 1. 语法
  2. 2. 选项
  3. 3. 实例
  4. 4. 远程挂载