SMB攻击利用工具-----acccheck(原理)
本工具是针对SMB协议的探测工具,但并不具备漏洞利用功能。探测SMB相应的端口和协议分析进行密码破解的,本质功能是密码破解
原理
445开放出来的默认共享:IPC$、ADMIN$
,默认情况下只有管理员可以访问共享,acccheck
工具尝试连接目标默认共享
net share 查看目标开放的共享
命令参数:
-t 一个目标地址
-T 目标地址列表
-u 一个用户名
-U 用户账号列表
-p 一个密码
-P 密码列表
-v 详细列出
演示:
通过开放的默认共享445端口,破解系统账号
./acccheck.pl -t 192.168.124.37 -u administrator -P password.txt
列表添加数据实例(数据根据需求自行添加)
添加目标IP到列表
echo 1.1.1.1 >>