Comandos:
smbclient -N -L //{ip}smbclient //{ip}/{disco compartido}smbclient //IP/{disco compartido} -U usersmbget -R smb://ip/archivosmbclient -U user \\\\\\\\IP\\\\SHARENAME : este necesita contraseñasmbclient -N \\\\\\\\IP\\\\DIRECTORIO : RUTA ESPECIFICAUna vez logueados, podremos ver los comandos disponibles. Para descargar archivos, podemos usar el comando get. Además, nos permitirá ejecutar comandos del sistema local con la estructura !<cmd>.
Con smbstatus podremos comprobar la versión y también ver quién y desde qué host comparte el cliente conectado.
Con los scripts NSE de Nmap podremos enumerar y examinar el objetivo más de cerca y obtener información. La única desventaja es que estos suelen llevar mucho tiempo, por lo que se recomienda hacerlo manualmente:
sudo nmap 10.129.14.128 -sV -sC -p139,445
El Remote Process Call (RPC) es un concepto que tiene una herramienta central para realizar estructuras operativas y de intercambio de trabajo en redes y arquitecturas cliente-servidor.
Ejemplo de uso:
rpcclient -U "" {ip}rpcclient -U -N {IP}rpcclient -U username%password -c "{comando rpcclient}" {ip}srvinfo: Información del sistema.enumdomains: Enumerar todos los dominios que implementan la red.