Se dallo script nmap --script smb-protocols esce smb v1, possiamo provare una null

session tramite smbmap

smbmap -u guest -p "" -d . -H <target> --> verranno fornite le shares con i

relativi permessi

possiamo utilizzare smbmap anche fornendo delle credenziali, ad esempio

smbmap -u administrator -p xxxxx -d . -H <target> --> verranno fornite le shares

con i permessi dell'utente administrator

smbmap -H <target> -u administrator -p xxxxx -x 'ipconfig' --> verrà eseguito il

comando ipconfig (grazie alle credenziali fornite) --> remote code execution

smbmap -H <target> -u administrator -p xxxxxx -L --> enumera i dischi locali ed i

dischi di rete

smbmap -H <target> -u administrator -p xxxxxxx -r 'C$' --> enumera il contenuto del

disco C (equivalente a --> dir C:\)

smbmap -H <target> -u administrator -p xxxxx --upload 'absolute path del file da

caricare' 'C$\percorso dove caricare il file\nome_file' --> upload di un file

smbmap -H <target> -u administrator -p xxxxxxx --download 'C$\percorso file da

scaricare\nome_file' --> download di un file