DawnMagnet/tldr
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
0d798759fda3ff0ff0de7921e6dc43dd4cfd23fe
tldr/pages.zh/common/nxc-smb.md

1.0 KiB
Raw Blame History

nxc smb

渗透测试和利用 SMB 服务器。 更多信息:https://www.netexec.wiki/smb-protocol

  • 通过尝试指定的 [u] 用户名和 [p] 密码列表中的每种组合,搜索有效的域凭据:

nxc smb {{192.168.178.2}} -u {{path/to/usernames.txt}} -p {{path/to/passwords.txt}}

  • 搜索本地帐户的有效凭据,而不是域帐户的凭据:

nxc smb {{192.168.178.2}} -u {{path/to/usernames.txt}} -p {{path/to/passwords.txt}} --local-auth

  • 枚举目标主机上的 SMB 共享及指定用户对它们的访问权限:

nxc smb {{192.168.178.0/24}} -u {{username}} -p {{password}} --shares

  • 枚举目标主机上的网络接口,通过传递哈希进行身份验证:

nxc smb {{192.168.178.30-45}} -u {{username}} -H {{NTLM_hash}} --interfaces

  • 扫描目标主机以查找常见漏洞:

nxc smb {{path/to/target_list.txt}} -u '' -p '' -M zerologon -M petitpotam

  • 尝试在目标主机上执行命令:

nxc smb {{192.168.178.2}} -u {{username}} -p {{password}} -x {{command}}