Mientras la seguridad prueba una red SMB, uso los siguientes comandos con el nombre de usuario y las credenciales de contraseña de AD para realizar auditorías de recursos compartidos desde un entorno Linux.
SMBHOST=''
SMBUSER=''
SMBPASS=''
SHAREDIR='C$'
MOUNTDIR=mnt/smb/"$SMBHOST"/"$SHAREDIR"
mkdir -p "$MOUNTDIR";
mount -t cifs -o ro,vers='2.0',user="$SMBUSER",password="$SMBPASS" \
//"$SMBHOST"/"$SHAREDIR" "$MOUNTDIR" --verbose;
A veces hay casos en los que tengo hashes NTLM (por ejemplo, como resultado de volcados SAM) pero no hay contraseña de texto simple. ¿Es posible montar un recurso compartido CIFS en un directorio local pasando el hash?