sometime,我们想要验证我们当前的密码可以登录到那些机器,但是我们的却不是域管理的密码,所以就要去登录一下smb了。可以测试的工具有很多,不过我看到的基本都是单个IP的暴力破解,并不是我们想要的。

如果你有想用Metasploit的smb_login模块来爆破的想法,我劝你早点放弃吧!

我的办法就是利用windows的for命令结合wmiexec.py来搞。

姿势: 以下操作都在cmd下操作哦

chcp 65001
for /f %u in (445.txt) do python wmiexec.py administrator:"password"@%u |findstr cp65001

如果成功的话,会出现[-] unknown encoding: cp65001
原因:如果密码正确,在正常情况下是会直接进入cmd交互的,但是由于我们本地编码的问题,python就会出问题,检测不是cp437就会退出,并打印出这串代码,也就是成功的标志!

One Reply to “smb登录测试”

发表评论

电子邮件地址不会被公开。 必填项已用*标注