0x00. acccheck简介

  acccheck是用于探测远程目标主机是否开放smb服务,并尝试连接目标默认IPC$、ADMIN$共享,并通过字典文件尝试破解smb服务的账号密码。

0x01. 用法简介

基础语法：

  acccheck -t 192.168.1.105 -u root -p root -v

参数：

-t 指定一个IP地址

-T 指定一个IP地址文件

-u 指定账号

-U 指定账号字典

-p 指定密码

-P 指定密码字典

-v 显示详细信息

0x02. 攻击实战

环境准备：

1. kali 虚拟机

2. win7 虚拟机 IP=192.168.1.105

3. Mac 主机

实战演示：

1. 准备一个账号user.txt，密码字典comment.txt，并尝试破解win 7的SMB的账号密码

acccheck -t 192.168.1.105 -U user.txt -P common.txt -v

2. 如果成功破解账号、密码则会生成一个crack.txt文件

cat crack.txt

3. 有了账号、密码可以就可以用Mac直接连接win 7的共享SMB服务

open smb://192.168.1.105

4. 连接成功之后，我们创建一个apple文件夹试试

5. 尝试远程桌面和SMB是否用的同一个账号密码，这里成功登陆

rdesktop 192.168.1.105