Acccheck пытается создать подключения к IPC и ADMIN-файлам в зависимости от того, какие флаги были выбраны, и пытается комбинировать имена пользователей и пароли в надежде идентифицировать пароль для данной учетной записи с помощью атаки на угадывание пароля по словарю.
Этот инструмент разработан как инструмент атаки по словаряю паролей, который предназначен для проверки подлинности Windows через протокол SMB.
Это скрипт оболочки вокруг двоичного кода «smbclient», и в результате он зависит от его выполнения. используйте только -v режим на очень маленьких словарях, в противном случае это влияет на замедление сканирования до скорости, которую система записывает в стандартную версию.
Протокол сервера сообщений (SMB) является протоколом обмена файлами в сети и реализован в Microsoft Windows и известен как протокол SMB Microsoft.
Набор пакетов сообщений, который определяет конкретную версию протокола, называется диалектом.
Протокол общей интернет-файловой системы (CIFS) является диалектом SMB.
Оба SMB и CIFS также доступны на VMS, нескольких версиях Unix и других операционных системах.
В большинстве случаев использование SMB связано с компьютерами под управлением Microsoft Windows, где он был известен как «Microsoft Windows Network» перед последующим внедрением Active Directory.
Соответствующими службами Windows являются сервер LAN Manager (для серверного компонента) и рабочая станция LAN Manager (для клиентского компонента)
SMB может работать поверх сессионных (и ниже) сетевых уровней несколькими способами:
- Непосредственно через TCP, порт 445;
- Через API NetBIOS, который, в свою очередь, может работать на нескольких транспортных средствах;
- На портах UDP 137, 138 и TCP-портах 137, 139 (NetBIOS через TCP / IP);
- По нескольким старым протоколам, таким как NBF (неправильно называемый NetBEUI).
Система SMB «Inter-Process Communication» (IPC) предоставляет именованные каналы и является одним из первых механизмов межпроцессного взаимодействия, обычно доступным для программистов, который предоставляет средства для услуг для наследования аутентификации, выполняемой при первом подключении клиента к серверу SMB.
1 # Запуск Acccheck
Acccheck предварительно предустановлен в Kali Linux
# acccheck
2 # Тестирование по умолчанию
Он расскажет вам несколько разных способов запуска скрипта, но вы можете запустить его сразу, используя следующий базовый синтаксис, где -t указывает один хост, а IP ADDRESS – это главный IP-адрес машины Windows.
# acccheck -t IP ADDRESS
3 # Тестирование с именем пользователя и паролем, который вы нашли!
# acccheck -t IP ADDRESS -u USERNAME -p PASSWORD
# acccheck -t 192.168.5.1 -u test -p test
Этот способ выполнения пытается подключиться к целевому ресурсу IPC с помощью «test» пользователя пароля.
Каждый флаги -t, -u и -p могут быть заменены на -T, -U и -P, где каждый представляет входной файл, а не один вход со стандартного входа.
Например.
# acccheck -T iplist -U userfile -P passwordfile</span>
Используйте только режим -v на очень маленьких словарях, в противном случае это влияет на замедление сканирования до скорости, которую система записывает в стандартную версию.
Все найденные комбинации имени пользователя и пароля записываются в файл с названием «cracked» в рабочем каталоге.
Опции:
- -t [IP-адрес одного хоста]
ИЛИ
- -T [файл, содержащий целевой IP-адрес (ы)]Необязательные:
- -p [один пароль]
- -P [файл, содержащий пароли]
- -u [один пользователь]
- -U [файл, содержащий имена пользователей]
- –v [подробный режим]
Примеры
Попытайтесь ввести учетную запись «Administrator» с паролем [BLANK].
# acccheck -t 10.10.10.1
Попробуйте все пароли в ‘password.txt’ против учетной записи «Администратор».
# acccheck -t 10.10.10.1 -P password.txt
Попытайтесь ввести весь пароль в «password.txt» для всех пользователей в «users.txt».
# acccheck -t 10.10.10.1 -U users.txt -P password.txt
Попробуйте один пароль для одного пользователя.
# acccheck -t 10.10.10.1 -u administrator -p password
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.
`\_(о.о)_/`
