Aufgaben Linux - Shell Programmierung (Bash): Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 1: | Zeile 1: | ||
=Samba Password Brute-Force Aufgabe= | =Samba Password Brute-Force Aufgabe= | ||
| − | * | + | * Nur in einer autorisierten Laborumgebung ausführen. |
| − | * | + | * Mit dem Programm smbclient kann man einen Login auf einem Windows-/Samba-Rechner testen. |
| − | * | + | * Installiere auf dem Arbeitsrechner smbclient. |
| − | ** | + | * Der Befehl '''smbclient -U uwe%geheim -L windows-rechner > /dev/null''' liefert als Exit-Status '''0''' wenn der Login erfolgreich war. |
| + | * Lade die Passwortliste herunter: | ||
wget https://xinux.de/downloads/bad-passwords | wget https://xinux.de/downloads/bad-passwords | ||
| − | * | + | * Schreibe nun ein Shell-Script namens '''smb-passwd.sh''', das für die vom Dozenten vorgegebene IP die Passwörter für die folgenden Nutzer findet: |
| − | + | ** Christine | |
| − | + | ** Martina | |
| − | * | + | ** Klaus |
| − | ** | + | * Anforderungen an das Script: |
| − | ** | + | ** Nimmt drei Positionsparameter: '''<samba-host> <user> <pwlist-file>''' |
| − | ** | + | ** Liest die Passwortdatei zeilenweise |
| − | ** | + | ** Testet für jede Zeile: '''smbclient -U user%pass -L host > /dev/null 2>&1''' |
| − | * | + | ** Bei erfolgreichem Login gibt das Script exakt aus: '''Das Password von <user> lautet <pass>''' und terminiert sofort |
| − | + | * Erwartetes Ausführungsbeispiel (Format der Ausgabe): | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
chmod +x smb-passwd.sh | chmod +x smb-passwd.sh | ||
| − | + | ./smb-passwd.sh <IP> uwe bad-passwords | |
| − | ./smb-passwd.sh | + | Ausgabe: |
| − | * Abgabe: | + | Das Password von uwe lautet geheim |
| − | + | * Abgabe: smb-passwd.sh, Nachweis des Downloads (z. B. wget-Befehl) und Terminal-Transkript mit den drei gefundenen Zeilen. | |
| − | |||
| − | |||
Version vom 6. November 2025, 18:33 Uhr
Samba Password Brute-Force Aufgabe
- Nur in einer autorisierten Laborumgebung ausführen.
- Mit dem Programm smbclient kann man einen Login auf einem Windows-/Samba-Rechner testen.
- Installiere auf dem Arbeitsrechner smbclient.
- Der Befehl smbclient -U uwe%geheim -L windows-rechner > /dev/null liefert als Exit-Status 0 wenn der Login erfolgreich war.
- Lade die Passwortliste herunter:
wget https://xinux.de/downloads/bad-passwords
- Schreibe nun ein Shell-Script namens smb-passwd.sh, das für die vom Dozenten vorgegebene IP die Passwörter für die folgenden Nutzer findet:
- Christine
- Martina
- Klaus
- Anforderungen an das Script:
- Nimmt drei Positionsparameter: <samba-host> <user> <pwlist-file>
- Liest die Passwortdatei zeilenweise
- Testet für jede Zeile: smbclient -U user%pass -L host > /dev/null 2>&1
- Bei erfolgreichem Login gibt das Script exakt aus: Das Password von <user> lautet <pass> und terminiert sofort
- Erwartetes Ausführungsbeispiel (Format der Ausgabe):
chmod +x smb-passwd.sh ./smb-passwd.sh <IP> uwe bad-passwords Ausgabe: Das Password von uwe lautet geheim
- Abgabe: smb-passwd.sh, Nachweis des Downloads (z. B. wget-Befehl) und Terminal-Transkript mit den drei gefundenen Zeilen.