script nmap con credenziali

4

Sto utilizzando Nmap per i test di penetrazione per un po 'e ho bisogno di sapere:

Supponendo di aver ottenuto credenziali utente, esiste uno script che possa essere utilizzato, per cercare quali risorse l'utente è in grado di accedere?  per esempio in che posizione è in grado di connettersi ( RDP ).

Ho usato questo script: smb-enum-shares.nse per rivelare le cartelle condivise alle quali può accedere, ma ciò può essere fatto facilmente con altri programmi.

    
posta yuda41 13.04.2015 - 14:00
fonte

2 risposte

0

nmap è progettato per l'enumerazione dei servizi e, come bonus, ha script che possono scavare un po 'più a fondo, ma non è proprio ciò a cui è destinato. Se si dispone di credenziali di un utente, è necessario passare ad altri strumenti per approfondire l'ambito e la portata dell'utente.

    
risposta data 17.04.2015 - 19:26
fonte
3

Per la copertura più ampia con il minor numero di argomenti, usa le tue credenziali come input nelle credenziali di brute-force di Nmap. Tutti gli script che utilizzano la libreria unpwdb leggeranno nomi utente e password da un'origine comune, che puoi specificare sulla riga di comando:

nmap --script brute --script-args "userdb=userfile,passdb=passfile"

Se userfile contiene il nome utente e passfile contiene la password, il forzante bruto userà solo una combinazione e quindi terminerà.

Tuttavia, prestare attenzione nella selezione degli script; non tutti gli brute -categoria script utilizzano la libreria unpwdb , quindi alcuni di essi potrebbero eseguire la bruteforcing con altri elenchi di nomi utente e password: Ecco un elenco di loro.

    
risposta data 13.04.2015 - 17:32
fonte

Leggi altre domande sui tag