# [Énumération] Samba ## Introduction L'énumération des partages samba est cruciale pour les tests d'intrusions d'envrionnement Windows. ## Script nmap #### Énumération globale de l'OS utilisé ```bash nmap --script smb-os-discovery ``` #### Énumération des utilisateurs samba ```bash nmap --script smb-enum-users ```

Cette technique ne marche que si la session "**null**" est activée sur le poste cible (rare).

## Smbmap #### Utilisation avec un compte Si vous possédez un compte pour faire l'énumération : ```bash smbmap -u -p -H ```

Vous aurez un aperçu des droits de lecture et d'écriture que vous avez sur les partages.

#### Utilisation de la session null ```bash smbmap -u '' -p '' -H ``` #### Options

Options	Descriptions
-R	Active la récursivité pour afficher le contenu des dossiers (si vous possédez les droits de lecture).

## ShareEnum #### Installation Vous pouvez récupérer la dernière release sur le [github](https://github.com/CroweCybersecurity/shareenum) et lancer l'installation du paquet sur votre système : ```bash dpkg -i .deb ``` #### Utilisation standard ```bash shareenum ```

Si vous ne spécifiez pas d'utilisateur, la session **null** sera utilisée.

#### Options

Options	Descriptions
-o <FILE>	Spécifie un fichier de sortie de la commande.
-u <USER>	Spécifie un nom d'utilisateur.
-p <PASSWORD>	Spécifie un mot de passe.

## SMBClient On peut énumérer tous les fichiers d'un partage avec **smbclient** : ```bash smbclient -N /// ```