[开源工具] - smbclient-ng
系列 - Information Security
目录
1 【🔔】互联网资料/工具,安全性未知,需要自行研判安全性。
【开源工具】 - 快速友好SMB共享交互smbclient-ng
smbclient-ng是一款快速且用户友好的与SMB共享交互的开源工具。
2 工具说明
## 特性
- bat:整齐地打印文件内容。语法:bat <文件>
- cat:获取文件内容。语法:cat <文件>
- cd:更改当前工作目录。语法:cd <目录>
- close:关闭与远程机器的SMB连接。语法:close
- connect:连接到远程机器(如果连接超时则有用)。语法:connect
- dir:列出当前工作目录的内容。语法:dir
- exit:退出smbclient-ng脚本。语法:exit
- get:获取远程文件。语法:get [-r] <目录或者文件>
- help:显示此帮助信息。语法:help
- info:获取服务器和/或共享的信息。语法:info [服务器|共享]
- lcd:更改当前本地目录。语法:lcd <目录>
- lls:列出当前本地目录的内容。语法:lls
- lmkdir:创建一个新的本地目录。语法:lmkdir <目录>
- lpwd:显示当前本地目录。语法:lpwd
- lrm:删除本地文件。语法:lrm <文件>
- lrmdir:删除本地目录。语法:lrmdir <目录>
- ls:列出当前远程工作目录的内容。语法:ls
- ltree:显示本地目录的树形视图。语法:ltree [目录]
- mkdir:创建新的远程目录。语法:mkdir <目录>
- module:加载特定模块以增加功能。语法:module <名称>
- put:将本地文件或目录放入远程目录。语法:put [-r] <目录或文件>
- reconnect:重新连接到远程机器(如果连接超时便有用)。语法:reconnect
- reset:重置TTY输出,如果在stdout上打印二进制文件后它断了,这将很有用。语法:reset
- rmdir:删除远程目录。语法:rmdir <目录>
- rm:删除远程文件。语法:rm <文件>
- shares:列出远程机器提供的SMB共享。语法:shares
- use:使用SMB共享。语法:use <共享名称>
- tree:显示远程目录的树形视图。语法:tree [目录]
## 安装
要安装smbclient-ng,您可以使用pip。在终端中运行以下命令:
```bash
python3 -m pip install smbclientng3 示范
4 使用
$ smbclientng -h4.1 选项
- -h, –帮助: 显示此帮助信息并退出.
- –debug 调试模式.
- –no-colors 无色模式.
- –target ip address 连接的SMB服务器的IP地址.
4.2 身份验证和连接
- –kdcHost FQDN KDC, Kerberos的FQDN KDC。
- -d DOMAIN, –domain DOMAIN, 需要验证的(FQDN)域名
- -u USER, –user USER, 用于身份验证的用户
- –no-pass, 不要询问密码(对于-k有用)
- -p PASSWORD, –password PASSWORD, 用于身份验证的密码
- -H [LMHASH:]NTHASH, –hashes [LMHASH:]NTHASH, NT/LM散列值,格式为LMhash:NThash
- –aes-key hex key, 用于Kerberos验证的AES密钥(128或256位)
- -k, –kerberos, 使用Kerberos身份验证。根据目标参数从.ccache文件(KRB5CCNAME)中获取凭证。如果找不到有效的凭证,就会使用在命令行中指定的凭证。
5 Windows快速命令
5.0.1 连接到远程SMB服务器:
./smbclient-ng.py -u "Administrator" -d LAB -p 'Admin123!' --target "10.0.0.201"6 工具链接
如果你觉得这篇文章对你有所帮助,欢迎赞赏~
