Smbclient примеры: Все о Samba » smbclient (command line SMB client)

Содержание

Монтирование SMB/Samba » Linux

Чтобы обеспечить наилучшую совместимость для обмена файлами между различными ОС, Samba является распространенным решением. В Linux вы можете настроить сервер Samba для предоставления доступа клиентам, использующим протоколы Server Message Block (SMB) или Common Internet File System (CIFS) для доступа к этим общим ресурсам. Вы также можете настроить Linux в качестве клиента для серверов, предлагающих общие ресурсы SMB или CIFS, что позволяет серверам получать прямой доступ к общим ресурсам Windows. В этой статье вы узнаете, как смонтировать удаленную файловую систему SMB. Эта процедура может быть применена для монтирования SMB-совместимых общих ресурсов, которые предлагаются с любой платформы, поэтому она работает на общих ресурсах Windows и Linux.

Обнаружение SMB-шар

Перед тем как смонтировать общий ресурс SMB, убедитесь, что на клиентском компьютере установлены пакеты RPM cifs-utils и samba-client. Также вам необходимо добавить службу samba-client в конфигурацию брандмауэра на клиенте с помощью firewall-cmd —add-service samba-client —permanent; firewall-cmd —reload. После установки вы можете использовать команду smbclient -L для обнаружения доступных общих ресурсов SMB.

Команда smbclient запрашивает пароль текущего пользователя. Это связано с тем, что smbclient — это очень общая утилита, которая позволяет составлять список общих ресурсов, а также входить в общие ресурсы Samba на удаленных серверах и извлекать файлы с удаленного сервера. Однако для составления списка шар учетные данные не требуются. Итак, когда команда просит
пароль, вы можете просто нажать Enter. В качестве альтернативы вы можете использовать опцию -Uusername с smbclient для аутентификации с использованием действительной учетной записи пользователя Samba.

Вывод команды smbclient -L

Показать / Скрыть текст

В спойлере вы можете увидеть, как утилита smbclient используется для обнаружения доступных общих ресурсов по IP-адресу 192. 168.122.201. (Чтобы обойти возможные проблемы с разрешением имен, вместо имени используется IP-адрес хоста.) Затем команда запрашивает пароль текущего пользователя. Поскольку опция -L запрашивает только список доступных общих ресурсов и ничего больше, вы можете просто нажать Enter, чтобы проигнорировать этот вопрос. Далее отображается текущий домен или рабочая группа сервера Samba, а также доступные общие ресурсы.

В качестве альтернативы вы можете использовать команду net share -l. Эта команда перечисляет только общие ресурсы, доступные на сервере Samba, и не отображает дополнительную конфигурацию, которая отображается при использовании smbclient -L. Обратите внимание, что команда net share -l также выводит список общих принтеров, тогда как smblcient -L просто отображает общие каталоги. Команда net доступна в Linux для предоставления интерфейса командной строки, который более знаком администраторам Windows, которые хотят настроить общий доступ к файлам с сервера Linux.

Вывод результата команды net share -l

Показать / Скрыть текст

Монтирование SMB

Чтобы смонтировать общий ресурс SMB, вы можете использовать команду mount. Вы можете использовать опцию -t cifs, чтобы указать, что монтируется на общий ресурс SMB, но без этой опции он также будет работать, потому что команда mount достаточно умна, чтобы самостоятельно определить, что это общий ресурс SMB, к которому вы хотите подключиться. Если на общем ресурсе разрешен гостевой доступ, вы можете указать опцию -o guest для аутентификации в качестве гостевого пользователя без пароля. Или же используйте параметр -o user = guest для той же цели.
Полная команда монтирования выглядит следующим образом:

mount -t cifs -o user=guest //192.168.122.200/data /mnt

Эта команда монтирует общий ресурс /data, который доступен на 192.168.122.200 в локальном каталоге /mnt. Обратите внимание, что вы сможете получить доступ к файлам в общем ресурсе, но не сможете записывать какие-либо файлы в общем ресурсе, потому что вы аутентифицированы как гостевой пользователь с ограниченными правами доступа к общему ресурсу.

Аутентификация на SMB-шаре

Выше вы прочитали, как подключить общий ресурс с учетными данными гостя. Если вы хотите что-то сделать с общим ресурсом, вы должны аутентифицироваться как действительный пользователь Samba. Это конкретная учетная запись пользователя, которая имеет учетные данные, необходимые для подключения к общему ресурсу Samba. (Обычный пользователь Linux не может этого сделать.) Для этого должен быть создан пользователь Samba.

Чтобы указать имя пользователя Samba, которое вы хотите использовать, вы можете добавить опцию -o username=someone:

mount -o username=sambauser1 //server/share /somewhere

Когда вы делаете это, команда mount запрашивает пароль. Ниже пример, как находить и монтировать общие ресурсы Samba.

1. Зайдите на сервер под рутом.
2. Введите yum install -y cifs-utils samba-client, чтобы установить необходимые пакеты RPM.
3. Введите smbclient -L 192.168.122.200, чтобы получить список доступных общих ресурсов на сервере.
4. Введите mount -t cifs -o guest //192.168.122.200/data /mnt, чтобы смонтировать общий ресурс /data в качестве гостя в каталоге /mnt.
5. Введите mount, чтобы убедиться, что монтирование прошло успешно.

Монтирование SMB-ресурсов через fstab

При монтировании файловых систем SMB через /etc/fstab вам необходимо учесть конкретную проблему: вам необходимо указать учетные данные пользователя, необходимые для выполнения монтирования. На общем ресурсе NFS это не обязательно, поскольку пользователь, который по умолчанию обращается к общей файловой системе, делает это, используя свои собственные учетные данные. При монтировании общего ресурса Samba через /etc/fstab эти учетные данные пользователя обычно указываются с параметрами

username= и password=, но не рекомендуется помещать их в виде открытого текста в файл /etc/fstab.

Не забудьте включить параметр монтирования _netdev в /etc/fstab, а также для всего, что связано с сетью, для монтирования, которое будет завершено. Это гарантирует, что монтирование будет сделано намного быстрее. Также обязательно включите параметр x-systemd.automount, который гарантирует оптимальную интеграцию с systemd и значительно ускоряет монтирование.

В качестве альтернативы указанию учетных данных в файле /etc/fstab напрямую, вы можете использовать файл учетных данных. При использовании файла учетных данных сам файл учетных данных содержит имя пользователя, пароль и (необязательно) домен, к которому вы хотите подключиться. При использовании файла учетных данных его необходимо обязательно защитить. Лучший путь

чтобы защитить его, поместите его в домашний каталог пользователя root, установите для владельцев значение root:root и установите права 600.

Содержимое файла creds может выглядеть так

username=user
password=secret
domain=mydomain

Расположение файла учетных данных описано в man mount.

cifs.

Чтобы использовать файл учетных данных при монтировании из командной строки, вы можете включить параметр -o credentials=filename, как показано ниже:

mount -t cifs -o credentials=/root/creds //server1/data /mnt/data

Чтобы сделать то же самое из файла /etc/fstab, в файл /etc/fstab необходимо включить следующую строку:

//server1/data /mnt/data cifs _netdev,, x-systemd.
automount,credentials=/root/creds 0 0

Новость отредактировал:

yatakoi — 28-12-2020, 16:13
Причина: В статью добавлено монтирование SMB через fstab

Подключение к общей папке с помощью SMBclient Kali Linux

QUASAR sandbox 1,510

В этом уроке я покажу, как использовать SMBclient на Kali Linux для доступа к удаленным папкам в системе Windows, в которой запущена сетевая служба протокола SMB.

Еще по теме: Обнаружение компьютеров в сети при пентесте

SMBclient — это инструмент, предустановленный в Kali Linux. Он позволяет удаленно подключаться к шарам другого компьютера подключенного к сети.

В качестве стенда, для примера, буду использовать виртуальные машины Kali Linux (атакующая система) и намеренно уязвимую машину Metasploitable 3 (жертва), в которой по умолчанию работают шары.

Для получения списка общих папок с помощью SMBclient используется следующая команда:

kali@kali:~$ smbclient -L \\\\172.30.1.21\\ -U Administrator

Для удаленного подключения к общим папкам Windows, необходимо перед IP-адресом целевой системы ввести \\\\, а после IP-адреса \\.

Будет предложено пройти аутентификацию в качестве администратора. В качестве жертвы, я использую Metasploitable 3, где пароль пользователя Administator — vagrant. Этот пароль Metasploitable 3 был получен при взломе RDP (см. Взлом RDP Windows с помощью Ncrack и Hydra).

При вводе правильных учетных данных, SMBclient отобразит список общих папок Windows.

Поскольку на удаленной целевой системе Windows, мы использовали учетные данные Администратора, мы получим доступ ко всем общим папкам, включая ADMIN$.

Попробуем открыть общую папку ADMIN$:

kali@kali:~$ smbclient \\\\172.30.1.21\\ADMIN$ -U Administrator

Посмотрим содержимое C$:

kali@kali:~$ smbclient \\\\172.30.1.21\\C$ -U Administrator

Как видите, SMBclient отобразил список всех файлов и директорий в каталоге C:\ целевой системы Windows:

Чтобы скачать файл с удаленной общей папки Windows на свой компьютер Kali Linux, используйте команду get в режиме SMB:

smb: \> get jack_of_diamonds.png

smb: \> exit

Файл будет сохранен в текущем каталоге Kali Linux.

Получив доступ к удаленной общей папке, вы сможете загружать и скачивать файлы. Эти вещи должен знать любой пентестер и специалист информационной безопасности.

В следующей статье вы узнаете, как использовать хэша пароля администратора для получения доступа и выполнения команд на удаленных системах в сети.

ПОЛЕЗНЫЕ ССЫЛКИ:

Перечисление и получение информации об SSH при пентесте
Перечисление и обнаружение SMB в локальной сети при пентесте

ВКонтакте

Twitter

Facebook

Viber

Справка по команде smbclient Linux и примеры

Обновлено: 06.11.2021 автором Computer Hope

В Unix-подобных операционных системах команда smbclient запускает ftp-клиент для доступа к ресурсам SMB/CIFS на серверах.

Описание
Синтаксис
Примеры
Связанные команды
Команды Linux помогают

Описание

smbclient — это клиент, который является частью пакета программного обеспечения Samba.

Он связывается с сервером LAN Manager, предлагая интерфейс, аналогичный интерфейсу 9Программа 0005 фтп . Операции включают такие вещи, как получение файлов с сервера на локальный компьютер, размещение файлов с локального компьютера на сервер, получение информации о каталоге с сервера и так далее.

Синтаксис

 smbclient  имя службы  [ пароль ] [-A] [-E] [-L  хост ] [-M  хост ]
          [-I  IP-номер ] [-N] [-P] [-U  имя пользователя ] [-d  уровень отладки ]
          [-l  базовое имя журнала ] [-n  имя netbios ] [-W  рабочая группа ]
          [-O  параметры сокета ] [-p  номер порта ] [-c  командная строка ]
          [-T  параметры tar ] [-D  начальный каталог ]

Опции

9D ( контроль-D ) до конца.

Если на принимающем компьютере работает WinPopup, пользователь получит сообщение и, возможно, звуковой сигнал. Если они не используют WinPopup, сообщение теряется и сообщение об ошибке не появляется.

Сообщение также автоматически усекается, если его длина превышает 1600 байт, так как это ограничение протокола.

Один полезный прием — отправить cat сообщение через smbclient . Например:

кот mymessage.txt | smbclient -M ФРЕД

отправляет сообщение из файла » mymessage.txt » на машину FRED .

Вам также могут пригодиться опции -U и -I , поскольку они позволяют управлять частями сообщения FROM и TO.

См. раздел команд сообщения smb.conf (5) для описания того, как обрабатывать входящие сообщения WinPopup в Samba.

Скопируйте WinPopup в группу запуска на ваших компьютерах WfWg, если вы хотите, чтобы они всегда могли получать сообщения.

имя службы	servicename — это имя службы, которую вы хотите использовать на сервере. Имя службы принимает форму \\server\service , где server — имя netbios сервера LAN Manager, предлагающего желаемую услугу, а service — имя предлагаемой услуги. Таким образом, чтобы подключиться к службе « принтер » на сервере LAN Manager « lanman », вы должны использовать имя службы \\lanman\printer . Обратите внимание, что требуемое имя сервера не обязательно является именем хоста сервера. Требуемое имя — это имя сервера LAN Manager, которое может совпадать или не совпадать с именем хоста машины, на которой работает сервер.
пароль	пароль — это пароль, необходимый для доступа к указанной службе на указанном сервере. Если указано, предполагается опция -N (подавить запрос пароля). Пароль по умолчанию отсутствует. Если в командной строке пароль не указан (либо здесь, либо с помощью опции -U (см. ниже)) и не указан -N , клиент запрашивает пароль, даже если желаемая служба не требует его . (Если пароль не требуется, нажмите `Введите` , чтобы задать нулевой пароль.) Примечание. Некоторые серверы (включая OS/2 и Windows для рабочих групп) настаивают на вводе пароля в верхнем регистре. Эти серверы могут отклонять пароли в нижнем или смешанном регистре. Будьте осторожны при включении паролей в скрипты.
-А	Этот параметр, если он указан, вызывает выбор максимального уровня отладки. Имейте в виду, что это генерирует огромное количество отладочных данных. Существует также проблема безопасности, поскольку на максимальном уровне отладки пароли в открытом виде могут быть записаны в некоторые файлы журналов.
-Л	Этот параметр позволяет посмотреть, какие службы доступны на сервере. Вы используете его как « smbclient -L host », и должен появиться список. Параметр -I может быть полезен, если ваши имена netbios не совпадают с вашими именами хостов tcp/ip или если вы пытаетесь связаться с хостом в другой сети. Например: smbclient -L ftp -I ftp.microsoft.com перечисляет общие ресурсы, доступные на общедоступном сервере Microsoft.
-Е	Этот параметр, если он указан, заставляет клиента записывать сообщения в стандартный поток ошибок ( stderr ), а не в стандартный поток вывода. По умолчанию клиент выводит сообщения на стандартный вывод, часто на tty пользователя.
-I IP-номер	IP-номер представляет собой IP-номер сервера для подключения. Это должно быть указано в стандарте « a.b.c.d » нотация. Обычно клиент пытается найти указанный сервер LAN Manager, просматривая его: то есть рассылает широковещательный запрос для данного сервера, чтобы идентифицировать себя. Использование этого параметра заставит клиента предположить, что сервер на машине с указанным IP-номером Для этого параметра нет значений по умолчанию. Если он не указан, он определяется автоматически клиентом, как описано выше
-Н	Если указано, этот параметр подавляет обычный запрос пароля от клиента к пользователю. Это полезно при доступе к службе, которая не требует пароля. Если пароль не указан в командной строке или не указан этот параметр, клиент будет запрашивать пароль.
-O опции гнезд	Подробности см. в разделе параметров сокета smb.conf (5).
-П	Если указано, запрошенная служба подключается как служба принтера, а не как обычная служба файлового пространства. Такие операции, как поставить и получить , для такого соединения неприменимы. По умолчанию службы подключаются как НЕ принтерные службы.
-U имя пользователя	имя пользователя — это имя пользователя, которое будет использоваться клиентом для установления соединения, при условии, что на вашем сервере работает протокол, позволяющий использовать имена пользователей. Некоторые серверы трепетно относятся к регистру этого имени, а некоторые настаивают на том, что это должно быть действительное имя netbios. Если имя пользователя не указано, по умолчанию используется заглавная версия переменной среды USER или LOGNAME в указанном порядке. Если не указано имя пользователя и не существует ни одной переменной среды, имя пользователя будет пустым. Если служба, к которой вы подключаетесь, требует пароль, его можно указать с помощью -U , добавив символ процента (« % »), а затем пароль к имени пользователя . Например, чтобы подключиться к службе как пользователь « fred » с паролем « secret «, вы должны указать -U fred%secret в командной строке. Обратите внимание, что вокруг символа процента нет пробелов. Если вы укажете пароль как часть имени пользователя , то предполагается опция -N (подавить запрос пароля). Если указать пароль как параметр И как часть имя пользователя , то пароль как часть имени пользователя имеет приоритет. Если ничего не помещать до или после символа процента, будет использоваться пустое имя пользователя или пустой пароль соответственно. Примечание. Некоторые серверы (включая OS/2 и Windows для рабочих групп) настаивают на вводе пароля в верхнем регистре. Эти серверы могут отклонять пароли в нижнем или смешанном регистре. Будьте осторожны при включении паролей в скрипты.
-д уровень отладки	уровень отладки — целое число от 0 до 5 . Значение по умолчанию, если этот параметр не указан, равно нулю. Чем выше это значение, тем больше сведений о действиях клиента будет записано в файлы журнала. На уровне 0 будут регистрироваться только критические ошибки и серьезные предупреждения. Уровень 1 является разумным уровнем для повседневной работы — он генерирует небольшое количество информации о выполненных операциях. Уровни выше 1 создает значительный объем данных журнала и должен использоваться только при исследовании проблемы. Уровни выше 3 предназначены для использования только разработчиками и генерируют ОГРОМНЫЕ объемы данных журнала, которые могут быть чрезвычайно загадочными.
-l базовое имя журнала	Если указано, базовое имя журнала указывает базовое имя файла, в который будут регистрироваться рабочие данные работающего клиента. Базовое имя по умолчанию указывается во время компиляции. Базовое имя используется для создания фактических имен файлов журнала. Например, если указано имя « log », для данных журнала будут использоваться следующие файлы: данные транзакции) log.client.out (содержит исходящие данные транзакции) Созданные файлы журнала никогда не удаляются клиентом.
-n netbios-имя	По умолчанию клиент использует имя хоста локального компьютера (в верхнем регистре) в качестве имени NetBIOS. Этот параметр позволяет вам переопределить имя хоста и использовать любое имя netbios, которое вы хотите.
-W рабочая группа	Переопределить, какая рабочая группа используется для соединения. Это может понадобиться для подключения к некоторым серверам.
-p номер порта	номер порта является положительным целым числом. Значение по умолчанию, если этот параметр не указан, равно 139 . Этот номер представляет собой номер порта, который будет использоваться при подключении к серверу. Стандартный (известный) номер порта для сервера — 139 , следовательно, по умолчанию. Обычно этот параметр не указывается.
-T tar-опции	, где Tar-Options состоит из одного или нескольких из C , x , I , x , B , G , N или A ; Используется как: SMBClient '\\ Server \ Share ' -TCXIXBGNA [ блокируется ] [ Новые -FILE] TARFIL tar-файл в UNIX. За ним должно следовать имя tar-файла, ленточного устройства или " - "для стандартного вывода. (Может быть полезно установить низкий уровень отладки ( -d0 )), чтобы избежать повреждения файла tar при использовании " - "). Взаимоисключающее с флагом x . x : Извлечение (восстановление) локального tar-файла обратно в общий ресурс. Если не указан параметр -D , tar-файлы будут восстановлены из верхнего уровня общего ресурса. За ним должно следовать имя tar-файла, устройства или " - " для стандартного ввода.0005 c флаг. I : Включить файлы и каталоги. Поведение по умолчанию, когда имена файлов указаны выше. Вызывает включение tar-файлов в «извлечение» или «создание» (и, следовательно, исключение всего остального). См. пример ниже. Подстановка имен файлов не работает для включенных файлов для извлечения (пока). X : Исключить файлы и каталоги. Заставляет файлы tar исключаться из извлечения или создания. См. пример ниже. Подстановка имен файлов не работает для исключенных файлов (пока). b : Размер блока. За ним должен следовать действительный (больше нуля) размер блока. Заставляет файл tar быть записанным блоками размером TBLOCK (обычно 512 байт). г : Инкрементальный. Создавайте резервные копии только тех файлов, для которых установлен бит архива. Полезно только с флагом c . N : Более новый. За ним должно следовать имя файла, дата которого сравнивается с файлами, найденными в общем ресурсе во время создания. Только файлы новее, чем указанный файл, копируются в файл tar. Полезно только с c флаг. a : Установить бит архива. Приводит к сбросу бита архива при резервном копировании файла. Полезно с флагами g (и c ). Примеры: smbclient '\\mypc\myshare' "" -N -Tx backup.tar Восстановление из файла tar backup.tar* в myshare на mypc (без пароля на ресурсе). smbclient '\\mypc\myshare' "" -N -TXx backup.tar users/docs Восстановить все, кроме пользователей/документов smbclient '\\mypc\myshare' "" -N -Tc backup.tar пользователей/документов Создать tar-файл из файлов ниже пользователей/документов .
-D начальный-каталог	Перед запуском перейдите на начальный каталог . Вероятно, только с опцией tar ( -T ).
-c командная строка	command-string — это список команд, разделенных точкой с запятой, которые должны выполняться вместо запросов со стандартного ввода. -N подразумевается -c . Это особенно полезно в сценариях и для печати стандартного ввода на сервер, например, -c 'print -' .

Операции

После запуска клиента пользователю предоставляется приглашение " smb: \> ". Обратная косая черта ("\") указывает на текущий рабочий каталог на сервере и изменяется, если текущий рабочий каталог изменяется.

Подсказка указывает, что клиент готов и ожидает выполнения пользовательской команды. Каждая команда представляет собой одно слово, за которым могут следовать параметры, характерные для этой команды. Команды и параметры разделены пробелами, если в этих примечаниях специально не указано иное. Все команды нечувствительны к регистру. Параметры команд могут быть или не быть чувствительными к регистру, в зависимости от команды.

Вы можете указать имена файлов, содержащие пробелы, заключив имя в двойные кавычки, например "длинное имя файла" .

Параметры, указанные в квадратных скобках (например, "[ параметр ]"), являются необязательными. Если не указано, команда использует подходящие значения по умолчанию. Параметры, указанные в угловых скобках (например, "< параметр >"), являются обязательными.

Обратите внимание, что все команды, работающие на сервере, фактически выполняются путем отправки запроса на сервер. Таким образом, поведение может варьироваться от сервера к серверу, в зависимости от того, как сервер был реализован.

Доступные команды приведены здесь в алфавитном порядке.

? [ команда ]	Если указана команда , то ? Команда выводит краткое информативное сообщение об указанной команде. Если не указана команда , будет отображен список доступных команд.
! [ команда оболочки ]	Если оболочка-команда указано, ! Команда запустит оболочку локально и запустит указанную команду оболочки . Если команда не указана, запустится оболочка.
компакт-диск [ имя-каталога ]	Если указано имя-каталога , текущий рабочий каталог на сервере будет изменен на указанный каталог. Эта операция завершается ошибкой, если по какой-либо причине указанный каталог недоступен. Если нет имя-каталога , будет сообщен текущий рабочий каталог на сервере.
дел маска	Клиент запросит у сервера попытку удалить все файлы, соответствующие маске , из текущего рабочего каталога на сервере.
реж. маска	Список файлов, соответствующих маске в текущем рабочем каталоге на сервере, будет получен с сервера и отображен.
выход	Разорвать соединение с сервером и выйти из программы.
получить имя удаленного файла [ имя локального файла ]	Скопируйте файл с именем имя удаленного файла с сервера на компьютер, на котором запущен клиент. Если указано, назовите локальную копию local-file-name . Обратите внимание, что все передачи в smbclient являются двоичными. См. также в нижнем регистре 9Команда 0006.
помощь [ команда ]	То же, что и ? команда.
ЖК-дисплей [ имя-каталога ]	Если указано имя-каталога , текущий рабочий каталог на локальном компьютере будет изменен на указанный каталог. Эта операция завершается ошибкой, если по какой-либо причине указанный каталог недоступен. Если имя каталога не указано, будет указано имя текущего рабочего каталога на локальном компьютере.
нижний регистр	Переключить нижний регистр имен файлов для команд get и mget . При переключении нижнего регистра ON , имена локальных файлов преобразуются в нижний регистр при использовании команд get и mget . Это часто полезно при копировании (например) файлов MSDOS с сервера, поскольку имена файлов в нижнем регистре являются нормой в системах UNIX.
лс маска	То же, что и команда dir .
маска маска	Эта команда позволяет пользователю установить маску , которая будет использоваться во время рекурсивной работы команд mget и mput . Маски, указанные в командах mget и mput , действуют как фильтры для каталогов, а не для файлов, когда рекурсия включена ON . Маска , указанная с помощью команды mask , необходима для фильтрации файлов в этих каталогах. Например, если маска , указанная в команде mget , имеет вид « source* », а маска , указанная в команде mask , — « .c », а рекурсия включена ON , команда mget* извлечет все файлы, соответствующие « .c », во всех каталогах ниже, включая все каталоги, соответствующие «9».0005 source " в текущем рабочем каталоге. Обратите внимание, что значение для mask по умолчанию равно пустому (эквивалентно " * ") и остается таким до тех пор, пока для его изменения не будет использована команда mask . Оно сохраняется самое последнее указанное значение на неопределенный срок. Во избежание непредвиденных результатов было бы целесообразно изменить значение маски обратно на « * » после использования команд mget или mput .
мкр имя-каталога	То же, что и команда mkdir .
мгет маска	Скопируйте все файлы, соответствующие маске , с сервера на машину, на которой запущен клиент. Обратите внимание, что маска интерпретируется по-разному во время рекурсивной операции и нерекурсивной операции; обратитесь к командам recurse и mask для получения дополнительной информации. Обратите внимание, что все передачи в smbclient являются двоичными. См. также команду в нижнем регистре .
mkdir имя-каталога	Создать новый каталог на сервере (при наличии прав доступа пользователя) с указанным именем.
вход маска	Скопировать все файлы, соответствующие маске , из текущего рабочего каталога на локальном компьютере в текущий рабочий каталог на сервере. Обратите внимание, что 9Маска 0031 интерпретируется по-разному при рекурсивной и нерекурсивной операции; обратитесь к командам recurse и mask для получения дополнительной информации. Обратите внимание, что все передачи в smbclient являются двоичными.
печать имя файла	Распечатать указанный файл с локального компьютера через службу печати на сервере. См. также команду printmode .
режим печати [ графика \| текст ]	Установите режим печати в соответствии с двоичными данными (например, графической информацией) или текстом. Последующие команды print используют текущий установленный режим печати.
подсказка	Переключение запроса имен файлов во время выполнения команд mget и mput . При переключении на пользователю будет предложено подтвердить передачу каждого файла во время этих команд. При переключении OFF , все указанные файлы будут переданы без запроса.
put имя локального файла [ имя удаленного файла ]	Скопируйте файл с именем local-file-name с компьютера, на котором запущен клиент, на сервер. Если указано, назовите удаленную копию имя-удаленного-файла . Обратите внимание, что все передачи в smbclient являются двоичными. См. также команду в нижнем регистре .
очередь	Отображает очередь печати с указанием идентификатора задания, имени, размера и текущего состояния.
выйти	То же, что и команда exit .
rd имя каталога	То же, что и команда rmdir .
рекурсия	Переключить рекурсию каталога для команд mget и mput . При переключении ON , эти команды будут обрабатывать все каталоги в исходном каталоге (то есть каталоге, из которого они копируются) и будут рекурсивно обращаться к любому, соответствующему маске, указанной для команды. Будут извлечены только файлы, соответствующие маске , указанной с помощью команды mask . См. также команду mask . Когда рекурсия отключена OFF , только файлы из текущего рабочего каталога на исходном компьютере, которые соответствуют маске, указанной для 9Команды 0005 mget или mput копируются, а любая маска , указанная с помощью команды mask , игнорируется.
п.м. маска	Удалить все файлы, соответствующие маске , из текущего рабочего каталога на сервере.
rmdir имя-каталога	Удалить указанный каталог (если позволяют права доступа пользователя) с сервера.
смола с \| x [ IXbgNa ]	Выполняет операцию tar ; см. параметр командной строки -T выше. На поведение может повлиять команда tarmode (см. ниже). Использование г (инкрементный) и N (новее) влияет на настройки тармода. Обратите внимание, что использование параметра " - " с tar x может не работать; вместо этого используйте параметр командной строки.
размер блока размер блока	Размер блока. За ним должен следовать действительный (больше нуля) размер блока . Заставляет файл tar быть записанным блоками размером *TBLOCK (обычно 512 байт).
тармод полный \| вкл. \| сброс \| норесет	Изменяет поведение tar в отношении битов архива. В полном режиме tar будет выполнять резервное копирование всего, независимо от настройки бита архива (это режим по умолчанию). В инкрементальном режиме tar создает резервные копии только файлов с установленным битом архива. В режиме сброса tar сбрасывает бит архива для всех файлов, для которых он создает резервные копии (подразумевает общий доступ для чтения/записи).
setmode имя файла разрешение= [ + \| - ] рша	Версия команды MS-DOS «attrib» для установки прав доступа к файлам. Например, setmode myfile +r сделает myfile доступным только для чтения.

Примечания

Некоторые серверы суетливо относятся к предоставленным именам пользователей, паролям, общим именам (также известным как имена служб) и именам компьютеров. Если не удается подключиться, попробуйте указать все параметры в верхнем регистре.

Часто необходимо использовать опцию -n при подключении к некоторым типам серверов. Например, OS/2 LANManager настаивает на использовании действительного имени netbios, поэтому вам необходимо предоставить действительное имя, которое будет известно серверу.

smbclient поддерживает длинные имена файлов, если сервер поддерживает протокол LANMAN2.

Переменные среды

Переменная USER может содержать имя пользователя пользователя, использующего клиент. Эта информация используется только в том случае, если уровень протокола достаточно высок для поддержки паролей на уровне сеанса.

Примеры

 smbclient -L хост

Список доступных общих ресурсов на хосте . Использование этой команды отобразит информацию, аналогичную приведенному ниже выводу:

 Домен = [РАБОЧАЯ ГРУППА] ОС = [Windows NT 3.51] Сервер = [NT LAN Manager 3.51]
Сервер=[HOPE] Пользователь=[] Рабочая группа=[WORKGROUP] Домен=[]
Тип общего имени Комментарий
--------- ---- -------
ADMIN$ Удаленный администратор диска
C$ Общий доступ к диску по умолчанию
IPC$ IPC Удаленный IPC

 smbclient '\\надежда\ch' пароль

Подключается к общему ресурсу ch на сетевом компьютере Hope , используя пароль для входа « пароль ».

findsmb — Список информации о машинах, объединенных в сеть с протоколом Samba.

smbclient

имя_службы

имя_службы — имя службы вы хотите использовать на сервере. Имя службы принимает вид //сервер/служба , где сервер — имя NetBIOS сервера SMB/CIFS. предложение желаемой услуги и услуга это название предлагаемой услуги. Таким образом, чтобы подключиться к служба "принтер" на сервере SMB/CIFS "smbserver", вы бы использовали имя службы //smbсервер/принтер

Обратите внимание, что требуемое имя сервера НЕ обязательно IP (DNS) имя хоста сервера ! Требуется имя имя сервера NetBIOS, которое может быть или не быть такое же, как IP-имя хоста машины, на которой работает сервер.

Имя сервера ищется в соответствии с параметр -R|--name-resolve на smbclient или используя параметр порядка разрешения имени в файл smb.conf(5), разрешение администратору изменять порядок и методы по которым просматриваются имена серверов.

пароль

Пароль, необходимый для доступа к указанным службы на указанном сервере. Если этот параметр поставляется, опция -N (подавить подсказка пароля) предполагается.

Пароля по умолчанию нет. Если пароль не указан в командной строке (используя этот параметр или добавляя пароль к опции -U (см. ниже)) и вариант -N не указано, клиент будет запрашивать пароль, даже если желаемая услуга не требует. (Если пароль не требуется, просто нажмите ENTER, чтобы указать нулевой пароль.) 9D (контроль-D) в конец.

Если на принимающем компьютере работает WinPopup, пользователь получить сообщение и, возможно, звуковой сигнал. Если они не запущены WinPopup сообщение будет потеряно, и сообщение об ошибке не появится. происходить.

Сообщение также автоматически усекается, если сообщение превышает 1600 байт, так как это ограничение протокола.

Один полезный прием — передать сообщение через smbclient . Например: smbclient -M FRED < mymessage.txt отправит сообщение в файле mymessage.txt на машина ФРЕД.

Вы также можете найти -U и -I опции полезны, так как позволяют управлять частями сообщения FROM и TO.

См. параметр message command в smb.conf(5) для описания обработки входящих Сообщения WinPopup в Samba.

Примечание : Скопируйте WinPopup в группу запуска на ваших ПК WfWg, если вы хотите, чтобы они всегда могли получать Сообщения.

-p|--port port

Этот номер представляет собой номер порта TCP, который будет использоваться при подключении к серверу. Стандарт (известный) Номер порта TCP для сервера SMB/CIFS — 139, т. е. дефолт.

-g|--grepable

Этот параметр в сочетании с -L простой анализируемый вывод, который позволяет обрабатывать с такими утилитами, как grep и cut.

-m|--max-протокол протокола

Позволяет пользователю выбрать самый высокий уровень протокола SMB, который smbclient будет использовать для подключиться к серверу. По умолчанию установлено значение Самая высокая доступная версия протокола SMB3. Для подключения по протоколу SMB2 или SMB1 используйте строки SMB2 или NT1 соответственно. Обратите внимание, что для подключения на сервер Windows 2012 с зашифрованным транспортом, выбрав требуется max-протокол SMB3.

-P|--машинный пропуск

Делайте запросы к внешнему серверу, используя учетную запись компьютера локального сервера.

-I|--ip-address IP-адрес

IP-адрес — адрес сервера для подключения. Он должен быть указан в стандартной нотации «a.b.c.d».

Обычно клиент пытается найти именованный Сервер SMB/CIFS, просматривая его с помощью разрешения имен NetBIOS. механизм, описанный выше в порядке разрешения имен параметр выше. Использование этого параметра заставит клиента считать, что сервер находится на машине с указанным IP адрес и компонент имени NetBIOS ресурса, подключенный к будет игнорироваться.

Для этого параметра нет значения по умолчанию. Если не поставляется, он будет автоматически определен клиентом, как описано выше.

-E|--stderr

Этот параметр заставляет клиента писать сообщения в стандартный поток ошибок (stderr), а не в стандартный выходной поток.

По умолчанию клиент выводит сообщения на стандартный вывод - обычно tty пользователя.

-L|--list

Эта опция позволяет посмотреть, какие службы доступны на сервере. Вы используете его как smbclient -L host и должен появиться список. -я Параметр может быть полезен, если ваши имена NetBIOS не совпадают с вашими DNS-именами хостов TCP/IP или если вы пытаетесь хост в другой сети.

-b|--буфер отправки размер буфера

При отправке или получении файлов smbclient использует внутренний буфер, размер которого соответствует максимальному количеству разрешенных запросов к подключенному серверу. Эта команда позволяет установить этот размер на любой диапазон между 0 (что означает использование размера, контролируемого сервером по умолчанию) байт и 16776960 (0xFFFF00) байт. Использование контролируемого сервером размера наиболее эффективен, так как smbclient будет обрабатывать как можно больше одновременных операций чтения или записи, необходимые для того, чтобы сервер оставался максимально загруженным. Установка этого на любой другой размер замедлит передачу. Это также можно установить с помощью команды iosize внутри smbclient.

-B|--browse

Просмотр серверов SMB с помощью DNS.

-t|--timeout

Это позволяет пользователю настроить время ожидания, используемое для каждого запроса SMB. Значение по умолчанию 20 секунд. Увеличьте его, если запросы к серверу иногда тайм-аут. Это может произойти, если выбрано шифрование SMB3. а smbclient перегружает сервер запросами. Это также можно установить с помощью тайм-аут команда внутри smbclient.

-T|--tar параметры tar

smbclient может использоваться для создания tar(1) совместимых резервных копии всех файлов на SMB/CIFS Поделиться. Дополнительные флаги tar, которые можно указать для этой опции являются:

c - Создать tar резервный архив в локальной системе. Должен сопровождаться имя tar-файла, ленточного устройства или "-" для стандартного выход. При использовании стандартного вывода вы должны включить журнал level до самого низкого значения -d0, чтобы не повредить ваш tar файл. Этот флаг взаимоисключающий с x флаг.
п - В в сочетании с c флаг, фактически не создавать архив, вместо этого выполните пробный прогон, который пытается все, что связано с созданием, кроме запись файла.
x - Извлечение (восстановление) локального tar обратно в общий ресурс. Если не указана опция -D, tar файлы будут восстановлены с верхнего уровня общего ресурса. Должно быть за которым следует имя tar-файла, устройства или «-» для стандартного вход. Взаимоисключающее с c флаг. Время создания восстановленных файлов (mtime) установлено равным дата сохранена в файле tar. Каталоги в настоящее время не получают даты их создания восстановлены должным образом.
I - Включить файлы и каталоги. Поведение по умолчанию, когда имена файлов указаны выше. Причины файлы для включения в извлечение или создания (и, следовательно, все остальное исключить). См. пример ниже. Подстановка имени файла работает одним из двух способов. См. r ниже.
X - Исключить файлы и каталоги. Приводит к исключению файлов из извлечения или создания. Видеть пример ниже. Подстановка имен файлов работает одним из двух способов. См. r ниже.
F - Файл, содержащий список файлов и каталогов. F приводит к тому, что имя, следующее за tar-файлом, создать для чтения как имя файла, которое содержит список файлов и каталогов для быть включенным в выписку или создать (и, следовательно, все остальное исключить). См. пример ниже. Подстановка имен файлов работает одним из двух способов. См. r ниже.
b - Блочный. Должен соблюдаться допустимым (больше нуля) размером блока. Заставляет файл tar быть записывается блоками blocksize*TBLOCK (512 байт).
г - Инкрементальный. Только резервное копирование файлы, для которых установлен архивный бит. Полезно только с c флаг.
v - Подробно. Делает смолу распечатать обрабатываемые файлы. По умолчанию tar не является подробным. Это то же самое, что и tarmode verbose.
r — Использовать подстановочный знак сопоставление для включения или исключения. Устарело.
N - Новейший. Должен соблюдаться по имени файла, дата которого сравнивается с найденными файлами на общем ресурсе во время создания. Только файлы новее, чем файл указанные резервируются в tar-файл. Полезно только с c флаг.
a - Установить бит архива. Вызывает архивный бит, который сбрасывается при резервном копировании файла. Полезно с г и c флаги.

Длинные имена файлов tar

smbclient Параметр tar теперь поддерживает длинные имена файлов как при резервном копировании, так и при восстановлении. Однако полный путь имя файла должно быть меньше 1024 байт. Кроме того, когда создается tar-архив, smbclient опция tar помещает все файлы в архиве с относительными именами, а не с абсолютными именами.

Имена файлов Tar

Все имена файлов могут быть указаны в виде путей DOS (с '\\' в качестве разделителя компонентов) или в виде имен путей UNIX (с '/' в качестве разделитель компонентов).

Примеры

Восстановление из файла tar backup.tar в myshare на mypc (без пароля на ресурсе).

smbclient //mypc/myshare "" -N -Tx backup.tar

Восстановить все, кроме пользователей/документов

smbclient //mypc/myshare "" -N -TXx backup. tar пользователи/документы

Создайте файл tar из файлов ниже пользователи/документы .

smbclient //mypc/myshare "" -N -Tc backup.tar users/docs

Создайте тот же файл tar, что и выше, но теперь используйте имя пути DOS.

smbclient //mypc/myshare "" -N -Tc backup.tar users\edocs

Создайте tar-файл из файлов, перечисленных в файле tarlist .

smbclient //mypc/myshare "" -N -TcF список резервных копий backup.tar

Создайте файл tar из всех файлов и каталогов в доля.

smbclient //mypc/myshare "" -N -Tc backup.tar *

-D|--directory начальный каталог

Перейти в начальный каталог перед запуском. Вероятно использовать только с опцией tar -T.

-c|--command строка команды

строка команды представляет собой список разделенных точкой с запятой команды, которые будут выполняться вместо запроса со стандартного ввода. -N подразумевается -c .

Это особенно полезно в сценариях и для печати стандартного ввода на сервер, например -c 'печать -' .

-?|--help

Вывести сводку параметров командной строки.

--usage

Показать краткое сообщение об использовании.

-d|--уровень отладки=DEBUGLEVEL

уровень является целым числом от 0 до 10. Значение по умолчанию, если этот параметр не указано значение 1 для клиентских приложений.

Чем выше это значение, тем больше деталей будет записано. в лог-файлы о деятельности сервера. В уровень 0, будут выдаваться только критические ошибки и серьезные предупреждения. быть зарегистрированы. Уровень 1 — это разумный уровень для повседневного использования. работает - генерирует небольшое количество информации о проведенных операциях.

Уровни выше 1 будут генерировать значительное количество данные журнала и должны использоваться только при расследовании проблема. Уровни выше 3 предназначены для использования только разработчиков и генерировать ОГРОМНОЕ количество данных журнала, большинство из которых крайне загадочно.

Обратите внимание, что указание этого параметра здесь переопределяет параметр уровня журнала в Файл ${prefix}/etc/smb.conf .

--debug-stdout

Это перенаправит вывод отладки в STDOUT. По умолчанию все клиенты регистрируются в STDERR.

--configfile=<файл конфигурации>

Указанный файл содержит детали конфигурации требуемый клиентом. Информация в этом файле может быть общим для клиента и сервера или предоставлять только специфические для клиента такие параметры, как клиент smb шифрует. Видеть ${prefix}/etc/smb.conf для получения дополнительной информации. По умолчанию имя файла конфигурации определяется во время компиляции.

--option=<имя>=<значение>

Установить опция smb.conf(5) "<имя>" в значение "<значение>" из командная строка. Это переопределяет скомпилированные значения по умолчанию и параметры считываются из файла конфигурации. Если имя или значение включает пробел, обернуть целиком --option=name=значение в кавычках.

-l|--log-basename=logdirectory

Базовое имя каталога для файлов журнала/отладки. Расширение ".progname" будет добавлено (например, log.smbclient, log.smbd и т. д.). Файл журнала никогда удалено клиентом.

--отчет об утечке

Включить отчеты об утечках Talloc при выходе.

--полный отчет об утечке

Включить полную отчетность об утечке Talloc при выходе.

-V|--версия

Выводит номер версии программы.

-R|--name-resolve=NAME-RESOLVE-ORDER

Эта опция используется для определения того, какие службы имен и в каком порядке разрешать имена хостов в IP адреса. Параметр принимает разделенную пробелом строку различные варианты разрешения имен. Лучше всего обернуть весь --name-resolve=NAME-RESOLVE-ORDER в цитаты.

Возможные варианты: «lmhosts», «host», «wins» и «bcast». Они заставляют имена разрешаться следующим образом:

lmhosts : Поиск IP-адрес в файле Samba lmhosts. Если строка в lmhosts не имеет типа имени привязан к имени NetBIOS (см. lmhosts(5) для деталей) тогда подходит любой тип имени для поиска.
хост : сделать стандартное имя хоста для IP-адреса разрешение, используя систему /etc/hosts , NIS, или поиск DNS. Этот способ имени разрешение операционной системы зависит, например, от IRIX или Solaris этим может управлять /etc/nsswitch.conf файл). Обратите внимание, что это метод используется только в том случае, если имя NetBIOS запрашиваемый тип - 0x20 (сервер) тип имени, в противном случае он игнорируется.
выигрывает : Запрос имени с IP-адресом, указанным в выигрывает сервер параметр. Если сервер WINS не был указанный этот метод будет проигнорирован.
bcast : Сделать вещание на каждом из известных местных интерфейсы, перечисленные в интерфейсы параметр. Это наименее надежный методов разрешения имен, поскольку это зависит от того, находится ли целевой хост на локальная подсеть.

Если этот параметр не установлен, имя разрешается порядок, определенный в параметре файла ${prefix}/etc/smb.conf (порядок разрешения имени) будет использовал.

Порядок по умолчанию: lmhosts, host, wins, bcast. Без этого параметра или какой-либо записи в параметр порядка разрешения имени из ${prefix}/etc/smb.conf , методы разрешения имен будет предпринята попытка в этом порядке.

-O|--socket-options=SOCKETOPTIONS

Параметры сокета TCP для установки на клиентском сокете. См. параметр параметров сокета на странице руководства ${prefix}/etc/smb.conf . для списка допустимых вариантов.

-m|--max-протокол=MAXPROTOCOL

Значение параметра (строка) является наибольшим уровень протокола, который будет поддерживаться клиентом.

Обратите внимание, что указание этого параметра здесь переопределяет максимальный клиентский протокол параметр в файле ${prefix}/etc/smb.conf .

-n|--netbiosname=NETBIOSNAME

Этот параметр позволяет переопределить имя NetBIOS. который Samba использует для себя. Это идентично установка имени netbios параметр в файле ${prefix}/etc/smb.conf . Тем не менее, команда настройка строки будет иметь приоритет над настройками в ${префикс}/etc/smb.conf .

--netbios-scope=SCOPE

Это указывает область NetBIOS, которая nmblookup будет использовать для связи с при создании имен NetBIOS. Для получения подробной информации о использование областей NetBIOS, см. rfc1001.txt и rfc1002.txt. Области NetBIOS очень редко используется, устанавливайте этот параметр только в том случае, если вы являетесь системным администратор, отвечающий за все системы NetBIOS, которые вы общаться с.

-W|--рабочая группа=РАБОЧАЯ ГРУППА

Установите домен SMB для имени пользователя. Это отменяет домен по умолчанию, который является доменом, определенным в smb.conf. Если указанный домен совпадает с NetBIOS-имя серверов, это приводит к тому, что клиент входит в систему с использованием локального SAM сервера (в отличие от доменного СЭМ).

Обратите внимание, что указание этого параметра здесь переопределяет параметр рабочей группы в Файл ${prefix}/etc/smb.conf .

-r|--область=ОБЛАСТЬ

Установите область для домена.

Обратите внимание, что указание этого параметра здесь переопределяет параметр области в Файл ${prefix}/etc/smb.conf .

-U|--пользователь=[ДОМЕН\]ИМЯ ПОЛЬЗОВАТЕЛЯ[%ПАРОЛЬ]

Задает имя пользователя SMB или имя пользователя и пароль.

Если %PASSWORD не указан, пользователь будет подсказал. Клиент сначала проверяет ПОЛЬЗОВАТЕЛЬ переменная среды (которому также разрешено также содержать пароль, разделенный %), затем LOGNAME переменная (которая не разрешено содержать пароль), и если он существует, используется значение. Если эти экологические переменные не найдены, имя пользователя могут быть использованы найденные в кэше учетных данных Kerberos.

Третий вариант — использовать файл учетных данных, который содержит открытый текст имени пользователя и пароля. Эта опция в основном предусмотрена для скриптов, в которых администратор не хочет передавать учетные данные на командной строки или через переменные среды. Если это используется метод, убедитесь, что разрешения на к файлу ограничить доступ нежелательных пользователей. См. -A для получения более подробной информации.

Будьте осторожны с включением паролей в скрипты или передача введенных пользователем значений в командную строку. За безопасности, лучше позволить клиентскому инструменту Samba запрашивать пароль, если необходимо, или получите пароль один раз с помощью kinit .

Пока Samba попытается очистить пароль из названия процесса (как видно из ps), это находится после запуска и поэтому подлежит гонке.

-N|--запрещено

Если указано, этот параметр подавляет нормальный запрос пароля от клиента к пользователю. Это полезно при доступе к сервису, который не требует пароль.

Если пароль не указан в командной строке или указан этот параметр, клиент запросит пароль.

Если в командной строке указан пароль и это опция также определяется паролем в командной строке будет молча игнорироваться, и пароль не будет использовал.

--пароль

Укажите пароль в командной строке.

Будьте осторожны при включении паролей в сценариев или передачи введенных пользователем значений на командная строка. Для безопасности лучше пусть клиентский инструмент Samba запросит пароль при необходимости или получить пароль один раз с помощью кинит .

Если --password не указан, инструмент проверит PASSWD переменная среды, за которой следует ПАРОЛЬ_FD который, как ожидается, будет содержать открытый номер файлового дескриптора (FD).

Наконец, он проверит PASSWD_FILE (содержащий путь к открываемому файлу). Файл должен только содержать пароль. Убедитесь, что права доступа к файлу ограничить доступ от нежелательных пользователей!

--pw-nt-хэш

Предоставленный пароль является хэшем NT.

-A|--файл-аутентификации=имя файла

Эта опция позволяет указать файл, из которого прочитать имя пользователя и пароль, используемые в соединении. Формат файла:

имя пользователя = <значение>
пароль = <значение>
домен = <значение>

Убедитесь, что права доступа к файлу ограничивают доступ от нежелательных пользователей!