Saltar al contenido principal

SMB Null Sessions

Conectarte a un share SMB sin autenticación.

Categoría: Reconocimiento 🎯 Trinchera — Conectarte a un share SMB sin autenticación. Si el sistema acepta sesiones nulas, puedes listar shares, usuarios y políticas de contraseñas sin haber comprometido nada todavía. 🔗 Kill chain — Reconocimiento. Te da: usuarios del dominio (para spraying), nombres de equipos, política de contraseñas (longitud mínima → diccionario óptimo). 📡 Huella defensiva — Event ID 4624 con Logon Type 3 y usuario ANONYMOUS LOGON. Trivial de detectar; rara vez está activado en 2025. ⚠️ Falso amigo — Confundir enum4linux (que falla más a menudo de lo que funciona) con enum4linux-ng (la versión moderna en Python). 🛡️ RemediaciónRestrictAnonymous=2, RestrictAnonymousSAM=1 por GPO. Sólo equipos del mismo dominio deben listar usuarios.

Volver al glosario completo Última actualización: 2026-06-11