En primer lugar, vamos a averiguar la
contraseña, eso sí, el sistema víctima tiene que tener NETBIOS activado.
La máquina víctima tendrá la IP
192.168.1.129
En primer lugar iniciamos metasploit y
usamos el módulo auxiliar smb_login:
use auxiliary/scanner/smb/smb_login
configuramos:
set RHOSTS: 192.168.1.129
Si queremos poner un usuario concreto
tendremos que configurar el usuario con SMBUser.
Si queremos poner una contraseña
concreta tendremos que configurar la misma con SMBPass
Si queremos probar que el usuario y la
contraseña son las mismas, lo haríamos con USER_AS_PASS.
En mi caso, tengo un diccionario de
usuarios y otro de contraseñas (un diccionario es un listado de
palabras que irá probando sucesivamente hasta que dé con la que
realmente sea).
set USER_FILE /root/usuarios
set PASS_FILE /root/contraseñas
Bien, pues ya tenemos los usuarios:
Windows7 y la contraseña:1234; usuario y la contraseña usuario.
Abrimos el explorador de archivos y nos
vamos al equipo; introducimos la contraseña y ya tenemos acceso.
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.