smb

В локальной сети, обычно, достаточно много машин с операционной системой Windows. И почти у каждой из них включено сетевое обнаружение, что делает ее ресурсы выставленными напоказ всей сети. Есть небольшой трюк, когда вы не хотите, чтобы ваш сетевой ресурс был виден в проводнике, в конце, после...

Кто знает как в SMBclient скопировать папку полность со всеми вложенными файлами и папками

Nessus показал уязвимость: SMB Signing not required. По названию Я сразу понял - можно подключиться к смб серверу без логина пароля. Однако, Я так и не смог этого сделать. $smbclient -I ip -L Name -U " "%" " --session setup failed: NT_STATUS_LOGON_FAILURE Вопрос. Я делаю что то неправильно или...

Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Fuse (Windows). Сегодня мы научимся применять разведку в Active Directory, а так же рассмотрим Zerologon exploit! Начинаем) ;) Данные: Задача: Скомпрометировать машину на Windows и взять...

Тестирую cme, impacket, psexec и вижу что всё это работает только при отключенном UAC... (( Какие есть варианты с UAC ?

Приветствую! В очередной раз блуждая по сети в поисках чего нибудь интересного,наткнулся на интересную реализацию уязвимости: http://www.sysadminjd.com/adv170014-ntlm-sso-exploitation-guide/ Описание довольно простое: Создаётся файл с расширением sfc,туда помещается несколько строчек. После...

Приветствую! Предлагаю ознакомиться с очередным инструментом, который поможет провести сканирование удаленного хоста используя SMB протокол. Nullinux - это сканер для ОС Linux, собирает информацию об ОС, домене, общих ресурсах, каталогах и пользователях через сеансы связи SMB. В отличие от...

Привет, всем! В этой статье я покажу способы получения активной сессии meterpreter, используя SMB протокол. В качестве уязвимой машины мною был выбран Windows Server 2008, а в качестве атакующей системы Kali Linux 2016.2. Все, что нам необходимо для проведения атаки, это включенный SMB 2.0...

Привет форумчанам и гостям форума. В этой статье мы рассмотрим способ получения системных привилегий на целевом хосте. Для начала нам потребуется активная сессия meterpreter на целевой машине. Как ее получить, я в этой статье рассказывать не буду, на форуме достаточно материала на эту тему. Я...

Всем привет! В этой небольшой статье я хочу показать очередной способ получения сессии meterpreter посредством использования Metasploit Framework, а в частности эксплоита, который носит название SMB Delivery Exploit. В роли атакующей системы Kali Linux 2016.2 с адресом в локальной сети...

Всем привет! В этой статье речь пойдет о таком протоколе как SMB. В таком деле, как тестирование на проникновение значительную роль играют порты и протоколы, их знание и понимание значительно облегчат вам жизнь при решении какой либо задачи связанной с пентестом. Принцип работы SMB...