¿Cómo puedo forzar la fuerza bruta de un smb individual?

0

Estoy tratando de completar un CTF y se me presenta una máquina que tiene varios recursos compartidos para SMB, tal como se encuentra usando el auxiliar / escáner / smb / smb_enumshares de metasploit.

- Windows XP Service Pack 3 (English)
- IPC$ - (I) Remote IPC
- Documents - (DS) 
- ADMIN$ - (DS) Remote Admin
- C$ - (DS) Default share

Estoy tratando de acceder a las acciones marcadas con un $ que son privadas y no accesibles. He intentado usar el smb_login , pero como no puedo especificar un recurso compartido individual de esa lista como objetivo para un análisis de fuerza bruta, cada vez que trato, el análisis finaliza inmediatamente con un mensaje que indica que el recurso compartido de documentos es anónimo, por lo que la verificación de fuerza bruta es inútil (entiendo por qué este es el caso)

Cuando uso smbclient para acceder a los recursos compartidos privados, se me solicita una contraseña (que no tengo, por lo tanto, el forzamiento de la fuerza bruta). Entonces, mi pregunta es: ¿Puedo usar smb_login o alguna otra herramienta (preferiblemente disponible en Linux) para forzar una acción en particular (por ejemplo, ADMIN$ )?

    
pregunta Stringers 08.11.2017 - 08:28
fuente

1 respuesta

-2

El acceso compartido usa el protocolo SMB. Si desea acceder a estos recursos compartidos privados, necesita tener las credenciales correctas.

Sé que si su cliente es Windows, las credenciales anónimas se pasan si las credenciales actuales (las suyas) no tienen los permisos.

Linux por defecto ejecuta Samba y hay un producto más llamado NQE que se instala en muchas máquinas, y creo que estos productos están haciendo el mismo algoritmo.

Summery: Sobre SMB no creo que pueda acceder a estos recursos compartidos, el protocolo SMB protege este tipo de "ataques" Tal vez puedas intentar acceder a través de NFS.

    
respondido por el Eliad Cohen 08.11.2017 - 11:30
fuente

Lea otras preguntas en las etiquetas