Server Message Block (SMB) es un protocolo de red que permite compartir archivos, impresoras, etcétera, entre nodos de una red de computadoras que usan el sistema operativo Microsoft Windows.

<aside> 💡 Este protocolo pertenece a la capa de aplicación en el modelo OSI.

</aside>

Los servicios de impresión y el SMB para compartir archivos se transformaron en el pilar de las redes de Microsoft. Con la presentación de la serie Windows 2000, Microsoft cambió la estructura de incremento continuo para el uso del SMB. En versiones anteriores de los productos de Microsoft, los servicios de SMB utilizaron un protocolo que no es TCP/IP para implementar la resolución de nombres de dominio.

Comenzando con Windows 2000, todos los productos subsiguientes de Microsoft utilizan denominación Domain Name System (DNS). Esto permite a los protocolos TCP/IP admitir directamente el compartir recursos SMB.

Podemos atacarlo utilizando Nmap:

nmap --script smb-vuln* [IP]
nmap -p 445 --script smb-os-discovery [IP]
nmap -sV -p 445 --script smb-brute [IP]

O utilizando otras herramientas, como enum4linux:

Para ejecutar todas las opciones:

enum4linux -a [IP]