Aufgaben Linux - Shell Programmierung (Bash): Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Samba Password Brute Force Skript= *Mit dem Programm smbclient kann man den Login auf einem Windows Rechner teste. *Installiere das Programm smbclient *Der Be…“) |
|||
| Zeile 1: | Zeile 1: | ||
=Samba Password Brute Force Skript= | =Samba Password Brute Force Skript= | ||
| − | * | + | *Zweck: Aus einer Wortliste per Wortlistenangriff die Passwörter vorgegebener SMB-Accounts im Labor finden. |
| − | *Installiere das Programm smbclient | + | *Wichtig: Nur in einer autorisierten Laborumgebung bzw. gegen Systeme mit schriftlicher Erlaubnis ausführen. |
| − | *Der Befehl '''smbclient -U uwe%geheim -L | + | *Voraussetzungen: |
| − | * | + | **Installiere das Programm '''smbclient''' auf deinem Arbeitsplatz. |
| − | * | + | **Die Wortliste ist erreichbar unter: '''wget https://xinux.de/downloads/bad-passwords |
| − | * | + | ''' |
| − | **Christine | + | *Hinweis: Der Befehl '''smbclient -U uwe%geheim -L 10.0.10.123 > /dev/null''' liefert als Exit-Status '''0''' wenn der Login erfolgreich war. |
| − | **Martina | + | *Aufgabe: |
| − | **Klaus | + | **Schreibe ein Shell-Script namens '''smb-passwd.sh''' das folgende Anforderungen erfüllt: |
| − | * | + | ***Nimmt drei Positionsparameter: '''<samba-host> <user> <pwlist-file>''' |
| − | *./smb-passwd.sh | + | ***Liest die Passwortdatei zeilenweise und testet für jede Zeile mit '''smbclient -U user%pass -L host''' die Anmeldung. |
| − | + | ***Gibt bei Erfolg genau die Zeile aus: '''Das Password von <user> lautet <pass>''' und terminiert sofort (kein Weiterprobieren). | |
| + | **Teste das Script für diese drei Accounts (der Dozent stellt die Ziel-IP): | ||
| + | ***Christine | ||
| + | ***Martina | ||
| + | ***Klaus | ||
| + | *Beispielausführung (Format der Ausgabe): | ||
| + | **'''chmod +x smb-passwd.sh''' | ||
| + | **'''./smb-passwd.sh 10.0.10.123 uwe bad-passwords''' | ||
| + | **Ausgabe: | ||
| + | ***Das Password von uwe lautet geheim | ||
| + | *Abgabe: | ||
| + | **Das Script '''smb-passwd.sh''' | ||
| + | **Nachweis des Downloads (z. B. Kommando oder Datei) oder die Datei '''bad-passwords''' | ||
| + | **Terminal-Transkript mit den drei gefundene Ausgaben (eine Zeile pro Benutzer) | ||
| + | *Optional (für Dozenten): Nenne vorab Lockout-/Rate-Limit-Policy des Labors, damit Accounts nicht gesperrt werden. | ||
Version vom 6. November 2025, 18:17 Uhr
Samba Password Brute Force Skript
- Zweck: Aus einer Wortliste per Wortlistenangriff die Passwörter vorgegebener SMB-Accounts im Labor finden.
- Wichtig: Nur in einer autorisierten Laborumgebung bzw. gegen Systeme mit schriftlicher Erlaubnis ausführen.
- Voraussetzungen:
- Installiere das Programm smbclient auf deinem Arbeitsplatz.
- Die Wortliste ist erreichbar unter: wget https://xinux.de/downloads/bad-passwords
- Hinweis: Der Befehl smbclient -U uwe%geheim -L 10.0.10.123 > /dev/null liefert als Exit-Status 0 wenn der Login erfolgreich war.
- Aufgabe:
- Schreibe ein Shell-Script namens smb-passwd.sh das folgende Anforderungen erfüllt:
- Nimmt drei Positionsparameter: <samba-host> <user> <pwlist-file>
- Liest die Passwortdatei zeilenweise und testet für jede Zeile mit smbclient -U user%pass -L host die Anmeldung.
- Gibt bei Erfolg genau die Zeile aus: Das Password von <user> lautet <pass> und terminiert sofort (kein Weiterprobieren).
- Teste das Script für diese drei Accounts (der Dozent stellt die Ziel-IP):
- Christine
- Martina
- Klaus
- Schreibe ein Shell-Script namens smb-passwd.sh das folgende Anforderungen erfüllt:
- Beispielausführung (Format der Ausgabe):
- chmod +x smb-passwd.sh
- ./smb-passwd.sh 10.0.10.123 uwe bad-passwords
- Ausgabe:
- Das Password von uwe lautet geheim
- Abgabe:
- Das Script smb-passwd.sh
- Nachweis des Downloads (z. B. Kommando oder Datei) oder die Datei bad-passwords
- Terminal-Transkript mit den drei gefundene Ausgaben (eine Zeile pro Benutzer)
- Optional (für Dozenten): Nenne vorab Lockout-/Rate-Limit-Policy des Labors, damit Accounts nicht gesperrt werden.