Aufgaben Linux - Shell Programmierung (Bash)
Version vom 6. November 2025, 18:17 Uhr von Thomas.will (Diskussion | Beiträge) (→Samba Password Brute Force Skript)
Samba Password Brute Force Skript
- Zweck: Aus einer Wortliste per Wortlistenangriff die Passwörter vorgegebener SMB-Accounts im Labor finden.
- Wichtig: Nur in einer autorisierten Laborumgebung bzw. gegen Systeme mit schriftlicher Erlaubnis ausführen.
- Voraussetzungen:
- Installiere das Programm smbclient auf deinem Arbeitsplatz.
- Die Wortliste ist erreichbar unter: wget https://xinux.de/downloads/bad-passwords
- Hinweis: Der Befehl smbclient -U uwe%geheim -L 10.0.10.123 > /dev/null liefert als Exit-Status 0 wenn der Login erfolgreich war.
- Aufgabe:
- Schreibe ein Shell-Script namens smb-passwd.sh das folgende Anforderungen erfüllt:
- Nimmt drei Positionsparameter: <samba-host> <user> <pwlist-file>
- Liest die Passwortdatei zeilenweise und testet für jede Zeile mit smbclient -U user%pass -L host die Anmeldung.
- Gibt bei Erfolg genau die Zeile aus: Das Password von <user> lautet <pass> und terminiert sofort (kein Weiterprobieren).
- Teste das Script für diese drei Accounts (der Dozent stellt die Ziel-IP):
- Christine
- Martina
- Klaus
- Schreibe ein Shell-Script namens smb-passwd.sh das folgende Anforderungen erfüllt:
- Beispielausführung (Format der Ausgabe):
- chmod +x smb-passwd.sh
- ./smb-passwd.sh 10.0.10.123 uwe bad-passwords
- Ausgabe:
- Das Password von uwe lautet geheim
- Abgabe:
- Das Script smb-passwd.sh
- Nachweis des Downloads (z. B. Kommando oder Datei) oder die Datei bad-passwords
- Terminal-Transkript mit den drei gefundene Ausgaben (eine Zeile pro Benutzer)
- Optional (für Dozenten): Nenne vorab Lockout-/Rate-Limit-Policy des Labors, damit Accounts nicht gesperrt werden.