Sto cercando di completare un CTF e mi sono presentato con una macchina che ha diverse condivisioni SMB, come trovate usando metasploit ausiliario / scanner / smb / smb_enumshares.
- Windows XP Service Pack 3 (English)
- IPC$ - (I) Remote IPC
- Documents - (DS)
- ADMIN$ - (DS) Remote Admin
- C$ - (DS) Default share
Sto cercando di accedere alle condivisioni contrassegnate da $
che sono private e non accessibili. Ho provato a utilizzare smb_login
, ma poiché non sono in grado di specificare una singola condivisione da tale elenco per il target di una scansione forza bruta, ogni volta che provo la scansione termina immediatamente con un messaggio che la condivisione Documenti è anonima, quindi il controllo della forza bruta è inutile (capisco perché questo è il caso)
Quando uso smbclient
per accedere alle condivisioni private, viene richiesta una password (che non ho, quindi la forzatura bruta). Quindi la mia domanda è: Posso usare smb_login o qualche altro strumento (preferibilmente disponibile su Linux) per forzare una determinata azione (es. ADMIN$
)?