Come posso forzare la forza bruta di una singola azione smb?

0

Sto cercando di completare un CTF e mi sono presentato con una macchina che ha diverse condivisioni SMB, come trovate usando metasploit ausiliario / scanner / smb / smb_enumshares.

- Windows XP Service Pack 3 (English)
- IPC$ - (I) Remote IPC
- Documents - (DS) 
- ADMIN$ - (DS) Remote Admin
- C$ - (DS) Default share

Sto cercando di accedere alle condivisioni contrassegnate da $ che sono private e non accessibili. Ho provato a utilizzare smb_login , ma poiché non sono in grado di specificare una singola condivisione da tale elenco per il target di una scansione forza bruta, ogni volta che provo la scansione termina immediatamente con un messaggio che la condivisione Documenti è anonima, quindi il controllo della forza bruta è inutile (capisco perché questo è il caso)

Quando uso smbclient per accedere alle condivisioni private, viene richiesta una password (che non ho, quindi la forzatura bruta). Quindi la mia domanda è: Posso usare smb_login o qualche altro strumento (preferibilmente disponibile su Linux) per forzare una determinata azione (es. ADMIN$ )?

    
posta Stringers 08.11.2017 - 08:28
fonte

1 risposta

-2

L'accesso condiviso utilizza il protocollo SMB, se si desidera accedere a queste condivisioni private è necessario disporre delle credenziali corrette.

So che se il tuo client è Windows, le credenziali anonime vengono passate se le credenziali attuali (tue) non hanno le autorizzazioni.

Linux di default sta eseguendo Samba e c'è un altro prodotto chiamato NQE installato su molte macchine, e penso che questi prodotti stiano facendo lo stesso algoritmo.

Summery: Oltre SMB non penso che tu possa accedere a queste condivisioni, il protocollo SMB protegge questo tipo di "attacchi" Forse puoi provare ad accedere tramite NFS.

    
risposta data 08.11.2017 - 11:30
fonte

Leggi altre domande sui tag