NetExec
NetExec
1. Enumerate Anonymous Logon
nxc smb 10.10.10.178 -u 'a' -p '' --shares또는 아래 방법을 이용하자.
smbclient -N -L \\10.10.10.178
rpcclient -N -L 10.10.10.178smbclient -N -U ‘netwaif’ //10.10.10.178/Users
smbclient: SMB 프로토콜을 사용하여 SMB 서버에 연결하는 명령어입니다.
-N: 이 옵션은 패스워드를 묻지 않고 로그인하도록 설정합니다.
즉, 인증 정보를 요청하지 않고 익명으로 연결합니다.
-U ‘netwaif’: 사용자 이름을 지정하는 옵션으로, 여기서는 ‘netwaif’로 사용자를 지정합니다.
//10.10.10.178/Users: 연결할 SMB 서버 및 공유 경로를 지정하는 부분입니다.
여기서는 10.10.10.178이라는 서버의 ‘Users’ 공유 폴더에 연결하려는 것으로 보입니다.
따라서, 이 명령어는 ‘netwaif’라는 사용자로 익명으로 로그인하여 10.10.10.178 서버의 ‘Users’ 공유 폴더에 접속하려는 것입니다.
이 과정에서 패스워드를 입력하지 않고 연결하려고 합니다.