{"id":285,"date":"2021-05-28T11:16:26","date_gmt":"2021-05-28T16:16:26","guid":{"rendered":"https:\/\/www.searchevolution.com\/security\/?p=285"},"modified":"2021-07-28T16:35:08","modified_gmt":"2021-07-28T21:35:08","slug":"utilitaire-smbclient","status":"publish","type":"post","link":"https:\/\/www.searchevolution.com\/security\/2021\/05\/28\/utilitaire-smbclient\/","title":{"rendered":"Utilitaire smbclient"},"content":{"rendered":"

Souvent, le service SMB (Service Message Block) est disponible via le port TCP 445 lors d’une analyse. SMB est utilis\u00e9 pour le partage de fichiers que ce soit sur Windows et Linux. Malheureusement, ce service poss\u00e8de plusieurs vuln\u00e9rabilit\u00e9s connus. L’erreur la plus fr\u00e9quente est un erreur de configuration qui permet \u00e0 n’importe qui sans se connecter et lire les dossiers partag\u00e9s avec le droit en lecture (NULL session)<\/p>\n

Liste des partages
\n

\nsmbclient -L <IP de la cible> #NULL session permise\nsmbclient -L <IP de la cible> -U <Usager> #usager sp\u00e9cifi\u00e9\n<\/code><\/pre><\/p>\n
Utilisation de la r\u00e9cursivit\u00e9. Cela permet d’avoir une liste de fichiers du r\u00e9pertoire et de ces sous-r\u00e9pertoires . Le t\u00e9l\u00e9chargement\/t\u00e9l\u00e9versement d’un r\u00e9pertoire est facilit\u00e9 lui aussi avec la r\u00e9cursivit\u00e9.
\n
\n# Utilisation de la r\u00e9cursivit\u00e9\nsmbclient '\\\\<Cible IP>\\<R\u00e9pertoire>' -U <Usager>\nsmb: \\> recurse       # Activer la r\u00e9cursivit\u00e9\nsmb: \\> ls            # Liste tout le r\u00e9pertoire ainsi que les sous-r\u00e9pertoires\nsmb: \\> mget <R\u00e9pertoire \u00e0 t\u00e9l\u00e9charger>\nsmb: \\> mput <R\u00e9pertoire \u00e0 t\u00e9l\u00e9verser>\nsmb: \\> recurse       # D\u00e9sactivation de la r\u00e9cursivit\u00e9\nsmb: \\> help #peremet d'avoir une liste des commandes support\u00e9es\n<\/code><\/pre><\/p>\n
Vous pouvez v\u00e9rifier les attributs de fichiers qui sont enregistr\u00e9s sur les partages SMB avec la commande Allinfo. Les attributs sont des m\u00e9ta-donn\u00e9es enregistr\u00e9s sur le syst\u00e8me de fichiers. Parfois, vous pouvez voir de l’information importante par l’inspection de celles-ci. Selon le syst\u00e8me de fichiers, le fichier peut \u00eatre de taille nulle (0 octet); par contre, l’analyse approfondie permet de d\u00e9terminer le type du fichier et de retrouver de l’information cach\u00e9e.
\n
\nsmbclient '\\\\<Cible IP>\\<R\u00e9pertoire>' -U <Usager>\nsmb: \\> allinfo <Fichier> #voir aussi l'utilitaire streams des outils de sysinternals\nsmb: \\> get <Fichier>:<Nom de l'attribut><\/code><\/pre><\/p>\n
Vous pouvez aussi utiliser l’utilitaire smbget pour t\u00e9l\u00e9charger tous les fichiers d’un partage
\nsmbget -R smb:\/\/<ip>\/lepartage<\/code><\/p>\n","protected":false},"excerpt":{"rendered":"
Souvent, le service SMB (Service Message Block) est disponible via le port TCP 445 lors d’une analyse. SMB est utilis\u00e9 pour le partage de fichiers que ce soit sur Windows et Linux. Malheureusement, ce service poss\u00e8de plusieurs vuln\u00e9rabilit\u00e9s connus. L’erreur la plus fr\u00e9quente est un erreur de configuration qui permet \u00e0 n’importe qui sans se connecter et lire les dossiers partag\u00e9s avec le droit en lecture (NULL session) Liste des partages smbclient -L <IP de la cible> #NULL session permise smbclient -L <IP de la cible> -U <Usager> #usager sp\u00e9cifi\u00e9 Utilisation de la r\u00e9cursivit\u00e9. Cela permet d’avoir une liste de <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[],"yoast_head":"\nUtilitaire smbclient - S\u00e9curiser votre site<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.searchevolution.com\/security\/2021\/05\/28\/utilitaire-smbclient\/\" \/>\n<meta property=\"og:locale\" content=\"fr_CA\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Utilitaire smbclient - S\u00e9curiser votre site\" \/>\n<meta property=\"og:description\" content=\"Souvent, le service SMB (Service Message Block) est disponible via le port TCP 445 lors d’une analyse. SMB est utilis\u00e9 pour le partage de fichiers que ce soit sur Windows et Linux. Malheureusement, ce service poss\u00e8de plusieurs vuln\u00e9rabilit\u00e9s connus. L’erreur la plus fr\u00e9quente est un erreur de configuration qui permet \u00e0 n’importe qui sans se connecter et lire les dossiers partag\u00e9s avec le droit en lecture (NULL session) Liste des partages smbclient -L <IP de la cible> #NULL session permise smbclient -L <IP de la cible> -U <Usager> #usager sp\u00e9cifi\u00e9 Utilisation de la r\u00e9cursivit\u00e9. Cela permet d’avoir une liste de\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.searchevolution.com\/security\/2021\/05\/28\/utilitaire-smbclient\/\" \/>\n<meta property=\"og:site_name\" content=\"S\u00e9curiser votre site\" \/>\n<meta property=\"article:published_time\" content=\"2021-05-28T16:16:26+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-07-28T21:35:08+00:00\" \/>\n<meta name=\"author\" content=\"Germain\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"Germain\" \/>\n\t<meta name=\"twitter:label2\" content=\"Estimation du temps de lecture\" \/>\n\t<meta name=\"twitter:data2\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.searchevolution.com\/security\/2021\/05\/28\/utilitaire-smbclient\/\",\"url\":\"https:\/\/www.searchevolution.com\/security\/2021\/05\/28\/utilitaire-smbclient\/\",\"name\":\"Utilitaire smbclient - S\u00e9curiser votre site\",\"isPartOf\":{\"@id\":\"https:\/\/www.searchevolution.com\/security\/#website\"},\"datePublished\":\"2021-05-28T16:16:26+00:00\",\"dateModified\":\"2021-07-28T21:35:08+00:00\",\"author\":{\"@id\":\"https:\/\/www.searchevolution.com\/security\/#\/schema\/person\/e1318e0782dc5a7d6b03471347f881d8\"},\"breadcrumb\":{\"@id\":\"https:\/\/www.searchevolution.com\/security\/2021\/05\/28\/utilitaire-smbclient\/#breadcrumb\"},\"inLanguage\":\"fr-CA\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.searchevolution.com\/security\/2021\/05\/28\/utilitaire-smbclient\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.searchevolution.com\/security\/2021\/05\/28\/utilitaire-smbclient\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/www.searchevolution.com\/security\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Utilitaire smbclient\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.searchevolution.com\/security\/#website\",\"url\":\"https:\/\/www.searchevolution.com\/security\/\",\"name\":\"S\u00e9curiser votre site\",\"description\":\"Conna\u00eetre son ennemi\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.searchevolution.com\/security\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"fr-CA\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.searchevolution.com\/security\/#\/schema\/person\/e1318e0782dc5a7d6b03471347f881d8\",\"name\":\"Germain\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-CA\",\"@id\":\"https:\/\/www.searchevolution.com\/security\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/6a203854efbec130dd49471ccbba1abc?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/6a203854efbec130dd49471ccbba1abc?s=96&d=mm&r=g\",\"caption\":\"Germain\"},\"sameAs\":[\"https:\/\/www.searchevolution.com\/security\"],\"url\":\"https:\/\/www.searchevolution.com\/security\/author\/germain\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Utilitaire smbclient - S\u00e9curiser votre site","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.searchevolution.com\/security\/2021\/05\/28\/utilitaire-smbclient\/","og_locale":"fr_CA","og_type":"article","og_title":"Utilitaire smbclient - S\u00e9curiser votre site","og_description":"Souvent, le service SMB (Service Message Block) est disponible via le port TCP 445 lors d’une analyse. SMB est utilis\u00e9 pour le partage de fichiers que ce soit sur Windows et Linux. Malheureusement, ce service poss\u00e8de plusieurs vuln\u00e9rabilit\u00e9s connus. L’erreur la plus fr\u00e9quente est un erreur de configuration qui permet \u00e0 n’importe qui sans se connecter et lire les dossiers partag\u00e9s avec le droit en lecture (NULL session) Liste des partages smbclient -L <IP de la cible> #NULL session permise smbclient -L <IP de la cible> -U <Usager> #usager sp\u00e9cifi\u00e9 Utilisation de la r\u00e9cursivit\u00e9. Cela permet d’avoir une liste de","og_url":"https:\/\/www.searchevolution.com\/security\/2021\/05\/28\/utilitaire-smbclient\/","og_site_name":"S\u00e9curiser votre site","article_published_time":"2021-05-28T16:16:26+00:00","article_modified_time":"2021-07-28T21:35:08+00:00","author":"Germain","twitter_card":"summary_large_image","twitter_misc":{"\u00c9crit par":"Germain","Estimation du temps de lecture":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.searchevolution.com\/security\/2021\/05\/28\/utilitaire-smbclient\/","url":"https:\/\/www.searchevolution.com\/security\/2021\/05\/28\/utilitaire-smbclient\/","name":"Utilitaire smbclient - S\u00e9curiser votre site","isPartOf":{"@id":"https:\/\/www.searchevolution.com\/security\/#website"},"datePublished":"2021-05-28T16:16:26+00:00","dateModified":"2021-07-28T21:35:08+00:00","author":{"@id":"https:\/\/www.searchevolution.com\/security\/#\/schema\/person\/e1318e0782dc5a7d6b03471347f881d8"},"breadcrumb":{"@id":"https:\/\/www.searchevolution.com\/security\/2021\/05\/28\/utilitaire-smbclient\/#breadcrumb"},"inLanguage":"fr-CA","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.searchevolution.com\/security\/2021\/05\/28\/utilitaire-smbclient\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.searchevolution.com\/security\/2021\/05\/28\/utilitaire-smbclient\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/www.searchevolution.com\/security\/"},{"@type":"ListItem","position":2,"name":"Utilitaire smbclient"}]},{"@type":"WebSite","@id":"https:\/\/www.searchevolution.com\/security\/#website","url":"https:\/\/www.searchevolution.com\/security\/","name":"S\u00e9curiser votre site","description":"Conna\u00eetre son ennemi","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.searchevolution.com\/security\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"fr-CA"},{"@type":"Person","@id":"https:\/\/www.searchevolution.com\/security\/#\/schema\/person\/e1318e0782dc5a7d6b03471347f881d8","name":"Germain","image":{"@type":"ImageObject","inLanguage":"fr-CA","@id":"https:\/\/www.searchevolution.com\/security\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/6a203854efbec130dd49471ccbba1abc?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/6a203854efbec130dd49471ccbba1abc?s=96&d=mm&r=g","caption":"Germain"},"sameAs":["https:\/\/www.searchevolution.com\/security"],"url":"https:\/\/www.searchevolution.com\/security\/author\/germain\/"}]}},"jetpack_featured_media_url":"","_links":{"self":[{"href":"https:\/\/www.searchevolution.com\/security\/wp-json\/wp\/v2\/posts\/285"}],"collection":[{"href":"https:\/\/www.searchevolution.com\/security\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.searchevolution.com\/security\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.searchevolution.com\/security\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.searchevolution.com\/security\/wp-json\/wp\/v2\/comments?post=285"}],"version-history":[{"count":4,"href":"https:\/\/www.searchevolution.com\/security\/wp-json\/wp\/v2\/posts\/285\/revisions"}],"predecessor-version":[{"id":681,"href":"https:\/\/www.searchevolution.com\/security\/wp-json\/wp\/v2\/posts\/285\/revisions\/681"}],"wp:attachment":[{"href":"https:\/\/www.searchevolution.com\/security\/wp-json\/wp\/v2\/media?parent=285"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.searchevolution.com\/security\/wp-json\/wp\/v2\/categories?post=285"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.searchevolution.com\/security\/wp-json\/wp\/v2\/tags?post=285"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}