psexec SMB 익스플로잇을 위해 Windows 2003 구성 방법을 알아야합니다.

Windows 2003을 SMB 익스플로잇과 함께 악용 될 수 있도록 구성하려면 어떻게합니까? 기본적으로 SMB 서비스를 켜고 “정상적인”사용자를 만드는 방법을 알아야합니다.

여기 상황이 있는데, 나는 취약한 시스템이 어떻게 될 수 있는지와 좋은 보안 관행이 중요한 이유를 보여주고있다. Virtual Box의 NAT 네트워크에 2 대의 가상 머신이 있습니다. 하나의 시스템은 Windows 2003 서버이고 다른 하나는 활용할 준비가 된 Kali 배포판입니다. 문제는 SMB 서비스를 켜기 위해 Windows 시스템을 구성하는 방법이나 악용 코드가 작동하도록하기 위해해야 ​​할 일은 무엇인지 모르기 때문입니다.



답변

SMB는 모든 Windows 컴퓨터에서 기본적으로 설정됩니다. 가장 가능성있는 원인은 “꺼짐”상태 일 가능성이 높습니다. Windows 2003 방화벽이 연결을 중지 할 가능성이 높습니다. PSEXEC은 Metasploit에서는 악용되지 않지만 exploit / windows / smb / psexec ‘. Kali 상자에서 Windows 2003 시스템에 대해 nmap을 시도하십시오. 포트를 열지 않으면 방화벽이 모든 것을 차단하도록 구성됩니다.