Samba Password Brute-Force Aufgabe: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 16: | Zeile 16: | ||
=Beispiel Ausführung= | =Beispiel Ausführung= | ||
| − | + | chmod +x smb-passwd.sh | |
| − | + | ./smb-passwd.sh <IP> uwe bad-passwords | |
| − | * Ausgabe: | + | *Ausgabe: |
| − | Das Password von uwe lautet geheim | + | Das Password von uwe lautet geheim |
Version vom 6. November 2025, 18:39 Uhr
Samba Password Brute-Force Skript
- Mit dem Programm smbclient kann man den Login auf einem Windows-/Samba-Rechner testen.
- Installiere auf dem Arbeitsrechner smbclient.
- Der Befehl smbclient -U uwe%geheim -L windows-rechner > /dev/null liefert als Exit-Status 0, wenn der Login erfolgreich war.
- Lade eine Passwortliste herunter:
wget https://xinux.de/downloads/bad-passwords
- Schreibe nun ein Shell-Skript namens smb-passwd.sh, das für die vom Dozenten vorgegebene IP die Passwörter für die folgenden Nutzer findet:
- Christine
- Martina
- Klaus
- Anforderungen an das Skript:
- Nimmt drei Positionsparameter: <samba-host> <user> <pwlist-file>
- Liest die Passwortdatei zeilenweise
- Testet für jede Zeile: smbclient -U user%pass -L host > /dev/null 2>&1
- Bei erfolgreichem Login gibt das Skript exakt aus: Das Password von <user> lautet <pass> und terminiert sofort
Beispiel Ausführung
chmod +x smb-passwd.sh ./smb-passwd.sh <IP> uwe bad-passwords
- Ausgabe:
Das Password von uwe lautet geheim