Estoy usando Nmap para las pruebas de penetración por un tiempo, y necesito saber:
Suponiendo que obtuve las credenciales de usuario, ¿hay algún script que pueda usar para buscar a qué recursos puede acceder este usuario? por ejemplo, en qué lugares puede conectarse ( RDP ).
Utilicé este script: smb-enum-shares.nse para revelar las carpetas compartidas a las que puede acceder, pero esto se puede hacer fácilmente con otros programas.
nmap está diseñado para la enumeración de servicios, y como beneficio adicional, tiene scripts que pueden profundizar un poco más, pero eso no es realmente para lo que está destinado. Si tiene credenciales de un usuario, necesita cambiar a otras herramientas para sumergirse en el alcance y alcance de ese usuario.
Para la cobertura más amplia con el menor número de argumentos, use sus credenciales como entrada en los scripts de imputación de credenciales de Nmap. Cualquiera de los scripts que utilizan la unpwdb library leerán los nombres de usuario y las contraseñas de una fuente común, que puede Especifique en la línea de comando:
nmap --script brute --script-args "userdb=userfile,passdb=passfile"
Si el userfile contiene el nombre de usuario y el passfile contiene la contraseña, entonces la fuerza bruta solo usará una combinación y luego terminará.
Sin embargo, tenga cuidado al seleccionar scripts; no todos los scripts de brute -category usan la biblioteca unpwdb , por lo que algunos de ellos pueden realizar forzados brutos con otras listas de nombres de usuario y contraseñas: Aquí hay una lista de ellos.
Lea otras preguntas en las etiquetas nmap