Estoy tratando de completar un CTF y se me presenta una máquina que tiene varios recursos compartidos para SMB, tal como se encuentra usando el auxiliar / escáner / smb / smb_enumshares de metasploit.
- Windows XP Service Pack 3 (English)
- IPC$ - (I) Remote IPC
- Documents - (DS)
- ADMIN$ - (DS) Remote Admin
- C$ - (DS) Default share
Estoy tratando de acceder a las acciones marcadas con un $
que son privadas y no accesibles. He intentado usar el smb_login
, pero como no puedo especificar un recurso compartido individual de esa lista como objetivo para un análisis de fuerza bruta, cada vez que trato, el análisis finaliza inmediatamente con un mensaje que indica que el recurso compartido de documentos es anónimo, por lo que la verificación de fuerza bruta es inútil (entiendo por qué este es el caso)
Cuando uso smbclient
para acceder a los recursos compartidos privados, se me solicita una contraseña (que no tengo, por lo tanto, el forzamiento de la fuerza bruta). Entonces, mi pregunta es: ¿Puedo usar smb_login o alguna otra herramienta (preferiblemente disponible en Linux) para forzar una acción en particular (por ejemplo, ADMIN$
)?