Durante i test di sicurezza su una rete SMB, utilizzo i seguenti comandi con le credenziali di nome utente e password di AD per eseguire controlli su condivisioni da un ambiente Linux.
SMBHOST=''
SMBUSER=''
SMBPASS=''
SHAREDIR='C$'
MOUNTDIR=mnt/smb/"$SMBHOST"/"$SHAREDIR"
mkdir -p "$MOUNTDIR";
mount -t cifs -o ro,vers='2.0',user="$SMBUSER",password="$SMBPASS" \
//"$SMBHOST"/"$SHAREDIR" "$MOUNTDIR" --verbose;
Talvolta esistono casi in cui sono presenti hash NTLM (ad es. a seguito di dump SAM) ma non una password di testo normale. È possibile montare una condivisione CIFS in una directory locale passando l'hash?