Konfigurieren Sie Windows 2003 für psexec SMB-Exploit

590
Matthew

Wie konfiguriere ich Windows 2003 so, dass es mit SMB-Exploits ausgenutzt werden kann? Grundsätzlich muss ich herausfinden, wie der SMB-Dienst aktiviert werden kann, und Benutzer erstellen, die ihn "normal" verwenden.

Hier ist die Situation, ich zeige, wie anfällig Systeme sein können und warum gute Sicherheitspraktiken wichtig sind. Ich habe zwei virtuelle Maschinen in einem NAT-Netzwerk in Virtual Box. Eine Maschine ist ein Windows 2003-Server und die andere ist eine Kali-Distribution, die ausgenutzt werden kann. Das Problem ist, dass ich nicht weiß, wie ich das Windows-System zum Aktivieren des SMB-Dienstes konfigurieren soll oder was auch immer Sie tun müssen, damit der Exploit funktioniert.

0

1 Antwort auf die Frage

0
mubix

SMB ist auf allen Windows-Computern standardmäßig aktiviert. Die wahrscheinlichste Ursache für das "Aus" ist wahrscheinlich, dass die Windows 2003-Firewall Ihre Verbindungen unterbricht. PSEXEC ist kein Exploit, jedoch in Metasploit im "Exploit" -Modul "Exploit / windows /". smb / psexec '. Versuchen Sie nmap mit dem Windows 2003-Computer aus der Kali-Box. Wenn Sie keine Ports öffnen, ist die Firewall so konfiguriert, dass alles blockiert wird.