Version vom 6. November 2025, 18:39 Uhr

Samba Password Brute-Force Skript

Mit dem Programm smbclient kann man den Login auf einem Windows-/Samba-Rechner testen.
Installiere auf dem Arbeitsrechner smbclient.
Der Befehl smbclient -U uwe%geheim -L windows-rechner > /dev/null liefert als Exit-Status 0, wenn der Login erfolgreich war.
Lade eine Passwortliste herunter:

wget https://xinux.de/downloads/bad-passwords

Schreibe nun ein Shell-Skript namens smb-passwd.sh, das für die vom Dozenten vorgegebene IP die Passwörter für die folgenden Nutzer findet:
- Christine
- Martina
- Klaus
Anforderungen an das Skript:
- Nimmt drei Positionsparameter: <samba-host> <user> <pwlist-file>
- Liest die Passwortdatei zeilenweise
- Testet für jede Zeile: smbclient -U user%pass -L host > /dev/null 2>&1
- Bei erfolgreichem Login gibt das Skript exakt aus: Das Password von <user> lautet <pass> und terminiert sofort

Das Password von uwe lautet geheim

@@ Zeile 4: / Zeile 4: @@
 * Der Befehl '''smbclient -U uwe%geheim -L windows-rechner > /dev/null''' liefert als Exit-Status 0, wenn der Login erfolgreich war.
 * Lade eine Passwortliste herunter:
-wget https://xinux.de/downloads/bad-passwords
+ wget https://xinux.de/downloads/bad-passwords
 * Schreibe nun ein Shell-Skript namens smb-passwd.sh, das für die vom Dozenten vorgegebene IP die Passwörter für die folgenden Nutzer findet:
 ** Christine
@@ Zeile 14: / Zeile 14: @@
 ** Testet für jede Zeile: smbclient -U user%pass -L host > /dev/null 2>&1
 ** Bei erfolgreichem Login gibt das Skript exakt aus: Das Password von <user> lautet <pass> und terminiert sofort
 =Beispiel Ausführung=
 * chmod +x smb-passwd.sh