https://wiki.ixheim.de/index.php?action=history&feed=atom&title=SMBenum 2026-06-29T12:19:45Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=SMBenum&diff=61099&oldid=prev 2025-04-05T08:31:09Z

<p>Die Seite wurde neu angelegt: „=SMBenum= <a href="/index.php/SMBenum" title="SMBenum">SMBenum</a> ist kein einzelnes Tool, sondern ein Sammelbegriff für die Enumeration von SMB-Diensten (Port 139/445). Dabei werden verschiedene Werkze…“</p> <p><b>Neue Seite</b></p><div>=SMBenum=<br /> [[SMBenum]] ist kein einzelnes Tool, sondern ein Sammelbegriff für die Enumeration von SMB-Diensten (Port 139/445). Dabei werden verschiedene Werkzeuge eingesetzt, um Informationen über Freigaben, Benutzer, Gruppen und Systeme zu sammeln.<br /> <br /> =Erklärung=<br /> *SMBenum bezeichnet die Technik zur Auflistung von SMB-Freigaben, Benutzern, Gruppen und Systeminformationen.<br /> *Typisch eingesetzte Werkzeuge sind [[smbclient]], [[rpcclient]], [[enum4linux]], [[smbmap]] und [[nmblookup]].<br /> *Die Abfragen erfolgen über das SMB- oder NetBIOS-Protokoll (meist ohne Authentifizierung).<br /> *Ziel ist es, potenziell zugängliche Freigaben und Konten sichtbar zu machen.<br /> <br /> =Installation=<br /> *apt install smbclient samba-common smbmap enum4linux<br /> <br /> =Beispiele=<br /> ==Freigaben auflisten mit smbclient==<br /> *'''smbclient -L //opfer.secure.local -N'''<br /> **Listet verfügbare Freigaben ohne Authentifizierung<br /> <br /> ==Freigabe betreten==<br /> *'''smbclient //opfer.secure.local/share -N'''<br /> **Versucht anonymen Zugriff auf eine bestimmte Freigabe<br /> <br /> ==RPC-Zugriff (Benutzerinformationen)==<br /> *'''rpcclient -U &quot;&quot; opfer.secure.local'''<br /> **Öffnet RPC-Sitzung ohne Authentifizierung (leerer Benutzer)<br /> <br /> ==Share-Zugriffsrechte mit smbmap==<br /> *'''smbmap -H opfer.secure.local'''<br /> **Zeigt, ob und wie Benutzer auf Shares zugreifen können<br /> <br /> ==Benutzer- und Gruppenauflistung mit enum4linux==<br /> *'''enum4linux -a opfer.secure.local'''<br /> **Führt vollständige Enumeration durch (Benutzer, Gruppen, Shares, OS usw.)<br /> <br /> =Typische Ausgabe=<br /> *Liste von Freigaben: C$, ADMIN$, IPC$, public<br /> *Benutzer- und Gruppeninformationen (sofern zugänglich)<br /> *Domänen-/Workgroup-Namen<br /> *Betriebssysteminformationen (z. B. Windows 10, Samba 4.x)<br /> <br /> =Grenzen=<br /> *SMB-Enumeration funktioniert nur, wenn:<br /> **Die entsprechenden Ports (139, 445) offen sind<br /> **Der Zielhost SMBv1/v2 unterstützt<br /> **Anonymer Zugriff erlaubt oder gültige Zugangsdaten vorhanden sind<br /> *Moderne Windows-Systeme blockieren oft anonyme Aufrufe oder schalten SMBv1 ab<br /> <br /> =Alternativen und Ergänzungen=<br /> *[[crackmapexec]] – Umfangreiche SMB-Automatisierung<br /> *[[nmap --script smb-*]] – Nmap mit NSE-Skripten für SMB<br /> *[[Metasploit]] – Unterstützt SMB-Scanning und Exploits</div>

Thomas.will