Ho letto che una tecnica utile nei test di penetrazione è quella di ottenere gli script di accesso per un dominio, poiché spesso possono contenere password nascoste o altre informazioni utili.
Tuttavia, nelle mie ricerche, l'unico modo per scoprirlo è utilizzare il seguente comando:
smbclient -W DOMAIN-U ‘user’ \\TARGET\SYSVOL
mget policies
Molto spesso questo non funziona, poiché SYSVOL genera un messaggio di errore che il nome della rete non viene trovato. È questo l'unico modo per ottenere script di accesso o ci sono metodi alternativi?
Si presume che disponga di credenziali, naturalmente.