У меня есть случай, когда мне нужно найти все подключаемые общие ресурсы в моей сети и, желательно, как можно больше информации об общей папке. Я мог бы сделать это вручную, но это довольно большая сеть, и она будет слишком медленной.
Если бы я сделал это вручную, думаю, я бы сделал что-то вроде
net view
net use //hostname
<browse it manually>
Однако это не даст мне скрытых акций, так что это не жизнеспособный вариант.
Кто-нибудь знает инструмент, который может мне помочь в этом случае? Я уже пробовал Sysinternals ShareEnum но он не работал должным образом. Он сделал наполовину приличную работу, но дал мне доступ к тоннам открытых акций, которые были запрещены.
Любые советы о том, как я могу написать сценарий, также принимаются.
Спасибо
Использовать Nmap + скрипты nmap: http://nmap.org/nsedoc/scripts/smb-enum-shares.html
"sudo nmap -sU -sS --script smb-enum-share.nse -p U: 137, T: 139"
Или сложите варианты:
nmap -v -sU -sS --min-hostgroup 50 --script = smb-os-discovery --script = smbv2-enabled --script = smb-enum-domains --script = smb-enum-groups --script = smb-enum -cesses --script = smb-enum-sessions --script = smb-enum-users --script = smb-security-mode --script = smb-server-stats --script = smb-system- info -p 137,139,445 -oA nmap.smb.scripts.scan.results 10.10.10.10/24
Список всех скриптов nmap: http://www.nmap.org/nsedoc/