Tenemos disponible en los repositorios de Kali Linux SMBMap, una herramienta que nos permitirá enumerar recursos compartidos samba a lo largo de un dominio. Y no sólo eso, enumera contenidos y permisos, soporta pass-the-hash, descarga/sube/borra ficheros, busca patrones de nombres de fichero con la opción de autodescargarlos e incluso ejecuta comandos en remoto.

https://bugs.kali.org/view.php?id=2248

Esta herramienta fue diseñada teniendo en mente el pentesting y tiene como objetivo simplificar la búsqueda de datos potencialmente sensibles a través de redes de gran tamaño.

Instalación:

Algunos ejemplos de autor:

Salida por defecto:

Ejecución de comandos:

Listado de recursos no recursivo (ls):

Búsqueda de contenido en archivos:

Listado de unidades:
Esta característica fue añadida para complementar la búsqueda de conenido.

Shell «elegante»:
Ejecuta el script Powershell en el host SMB de la víctima (cambia la IP por la tuya para la conexión inversa).

Listener netcat del atacante:

Para ampliar la información:
Github: https://github.com/ShawnDEvans/smbmap

Debate: https://underc0de.org/foro/gnulinux/smbmap-busca-datos-sensibles-en-recursos-compartidos-windows-desde-kali/