Sto utilizzando Nmap per i test di penetrazione per un po 'e ho bisogno di sapere:
Supponendo di aver ottenuto credenziali utente, esiste uno script che possa essere utilizzato, per cercare quali risorse l'utente è in grado di accedere? per esempio in che posizione è in grado di connettersi ( RDP ).
Ho usato questo script: smb-enum-shares.nse per rivelare le cartelle condivise alle quali può accedere, ma ciò può essere fatto facilmente con altri programmi.
nmap è progettato per l'enumerazione dei servizi e, come bonus, ha script che possono scavare un po 'più a fondo, ma non è proprio ciò a cui è destinato. Se si dispone di credenziali di un utente, è necessario passare ad altri strumenti per approfondire l'ambito e la portata dell'utente.
Per la copertura più ampia con il minor numero di argomenti, usa le tue credenziali come input nelle credenziali di brute-force di Nmap. Tutti gli script che utilizzano la libreria unpwdb leggeranno nomi utente e password da un'origine comune, che puoi specificare sulla riga di comando:
nmap --script brute --script-args "userdb=userfile,passdb=passfile"
Se userfile contiene il nome utente e passfile contiene la password, il forzante bruto userà solo una combinazione e quindi terminerà.
Tuttavia, prestare attenzione nella selezione degli script; non tutti gli brute -categoria script utilizzano la libreria unpwdb , quindi alcuni di essi potrebbero eseguire la bruteforcing con altri elenchi di nomi utente e password: Ecco un elenco di loro.
Leggi altre domande sui tag nmap