On a le mot de passe test et du coup on reset on accède aux bloc notes.
┌──(kali㉿kali)-[~]
└─$ crackmapexec smb 192.168.56.116 -u user8 -p 'P@ss0rd!' --lsa --users
SMB 192.168.56.116 445 AD [*] Windows Server 2016 Standard Evaluation 14393 x64 (name:AD) (domain:contoso.local) (signing:True) (SMBv1:True)
SMB 192.168.56.116 445 AD [+] contoso.local\\user8:P@ss0rd!
SMB 192.168.56.116 445 AD [+] Enumerated domain user(s)
SMB 192.168.56.116 445 AD contoso.local\\user10 badpwdcount: 0 desc:
SMB 192.168.56.116 445 AD contoso.local\\user9 badpwdcount: 0 desc:
SMB 192.168.56.116 445 AD contoso.local\\user8 badpwdcount: 0 desc:
SMB 192.168.56.116 445 AD contoso.local\\user7 badpwdcount: 0 desc:
SMB 192.168.56.116 445 AD contoso.local\\user6 badpwdcount: 0 desc:
SMB 192.168.56.116 445 AD contoso.local\\user5 badpwdcount: 0 desc:
SMB 192.168.56.116 445 AD contoso.local\\user4 badpwdcount: 1 desc:
SMB 192.168.56.116 445 AD contoso.local\\user3 badpwdcount: 1 desc:
SMB 192.168.56.116 445 AD contoso.local\\user2 badpwdcount: 1 desc:
SMB 192.168.56.116 445 AD contos .local\\user1 badpwdcount: 3 desc:
SMB 192.168.56.116 445 AD contoso.local\\test badpwdcount: 0 desc:
SMB 192.168.56.116 445 AD contoso.local\\srv_web badpwdcount: 0 desc:
SMB 192.168.56.116 445 AD contoso.local\\imprimante badpwdcount: 0 desc:
SMB 192.168.56.116 445 AD contoso.local\\krbtgt badpwdcount: 0 desc: C
SMB 192.168.56.116 445 AD contoso.local\\DefaultAccount badpwdcount: 0 desc: C
SMB 192.168.56.116 445 AD contoso.local\\Invité badpwdcount: 0 desc: C
SMB 192.168.56.116 445 AD contoso.local\\Administrateur badpwdcount: 4 desc: C
┌──(kali㉿kali)-[~]
└─$ crackmapexec smb 192.168.56.116 -u user8 -p 'P@ss0rd!' --lsa --groups
SMB 192.168.56.116 445 AD [*] Windows Server 2016 Standard Evaluation 14393 x64 (name:AD) (domain:contoso.local) (signing:True) (SMBv1:True)
SMB 192.168.56.116 445 AD [+] contoso.local\\user8:P@ss0rd!
SMB 192.168.56.116 445 AD [+] Enumerated domain group(s)
SMB 192.168.56.116 445 AD Financial-ConsultantMoscou membercount: 0
SMB 192.168.56.116 445 AD AccountingMoscou membercount: 0
SMB 192.168.56.116 445 AD SecretaryMoscou membercount: 0
SMB 192.168.56.116 445 AD TradersMoscou membercount: 0
SMB 192.168.56.116 445 AD SalesMoscou membercount: 0
SMB 192.168.56.116 445 AD DirectionMoscou membercount: 0
SMB 192.168.56.116 445 AD Financial-ConsultantPekin membercount: 0
SMB 192.168.56.116 445 AD AccountingPekin membercount: 0
SMB 192.168.56.116 445 AD SecretaryPekin membercount: 0
SMB 192.168.56.116 445 AD TradersPekin membercount: 0
SMB 192.168.56.116 445 AD SalesPekin membercount: 0
SMB 192.168.56.116 445 AD DirectionPekin membercount: 0
SMB 192.168.56.116 445 AD Financial-ConsultantNew_york membercount: 0
SMB 192.168.56.116 445 AD AccountingNew_york membercount: 0
SMB 192.168.56.116 445 AD SecretaryNew_york membercount: 0
SMB 192.168.56.116 445 AD TradersNew_york membercount: 0
SMB 192.168.56.116 445 AD SalesNew_york membercount: 0
SMB 192.168.56.116 445 AD DirectionNew_york membercount: 0
SMB 192.168.56.116 445 AD Financial-ConsultantAmsterdam membercount: 0
SMB 192.168.56.116 445 AD AccountingAmsterdam membercount: 0
SMB 192.168.56.116 445 AD SecretaryAmsterdam membercount: 0
SMB 192.168.56.116 445 AD TradersAmsterdam membercount: 0
SMB 192.168.56.116 445 AD SalesAmsterdam membercount: 0
SMB 192.168.56.116 445 AD DirectionAmsterdam membercount: 0
SMB 192.168.56.116 445 AD Financial-ConsultantMadrid membercount: 0
SMB 192.168.56.116 445 AD AccountingMadrid membercount: 0
SMB 192.168.56.116 445 AD SecretaryMadrid membercount: 0
SMB 192.168.56.116 445 AD TradersMadrid membercount: 0
SMB 192.168.56.116 445 AD SalesMadrid membercount: 0
SMB 192.168.56.116 445 AD DirectionMadrid membercount: 0
SMB 192.168.56.116 445 AD Financial-ConsultantLondres membercount: 0
SMB 192.168.56.116 445 AD AccountingLondres membercount: 0
SMB 192.168.56.116 445 AD SecretaryLondres membercount: 0
SMB 192.168.56.116 445 AD TradersLondres membercount: 0
SMB 192.168.56.116 445 AD SalesLondres membercount: 0
SMB 192.168.56.116 445 AD DirectionLondres membercount: 0
SMB 192.168.56.116 445 AD Financial-ConsultantBerlin membercount: 0
SMB 192.168.56.116 445 AD AccountingBerlin membercount: 0
SMB 192.168.56.116 445 AD SecretaryBerlin membercount: 0
SMB 192.168.56.116 445 AD TradersBerlin membercount: 0
SMB 192.168.56.116 445 AD SalesBerlin membercount: 0
SMB 192.168.56.116 445 AD DirectionBerlin membercount: 0
SMB 192.168.56.116 445 AD Financial-ConsultantParis membercount: 0
SMB 192.168.56.116 445 AD AccountingParis membercount: 0
SMB 192.168.56.116 445 AD SecretaryParis membercount: 0
SMB 192.168.56.116 445 AD TradersParis membercount: 0
SMB 192.168.56.116 445 AD SalesParis membercount: 0
SMB 192.168.56.116 445 AD DirectionParis membercount: 0
SMB 192.168.56.116 445 AD Financial-Consultant membercount: 8
SMB 192.168.56.116 445 AD Accounting membercount: 8
SMB 192.168.56.116 445 AD Secretary membercount: 8
SMB 192.168.56.116 445 AD Traders membercount: 8
SMB 192.168.56.116 445 AD Sales membercount: 8
SMB 192.168.56.116 445 AD Direction membercount: 8
SMB 192.168.56.116 445 AD service_web membercount: 1
SMB 192.168.56.116 445 AD DnsUpdateProxy membercount: 0
SMB 192.168.56.116 445 AD DnsAdmins membercount: 0
SMB 192.168.56.116 445 AD Administrateurs clés Enterprise membercount: 0
SMB 192.168.56.116 445 AD Administrateurs clés membercount: 0
SMB 192.168.56.116 445 AD Protected Users membercount: 0
SMB 192.168.56.116 445 AD Contrôleurs de domaine clonables membercount: 0
SMB 192.168.56.116 445 AD Contrôleurs de domaine d’entreprise en lecture seule membercount: 0
SMB 192.168.56.116 445 AD Contrôleurs de domaine en lecture seule membercount: 0
SMB 192.168.56.116 445 AD Groupe de réplication dont le mot de passe RODC est refusé membercount: 8
SMB 192.168.56.116 445 AD Groupe de réplication dont le mot de passe RODC est autorisé membercount: 0
SMB 192.168.56.116 445 AD Serveurs de licences des services Terminal Server membercount: 0
SMB 192.168.56.116 445 AD Groupe d’accès d’autorisation Windows membercount: 1
SMB 192.168.56.116 445 AD Générateurs d’approbations de forêt entrante membercount: 0
SMB 192.168.56.116 445 AD Accès compatible pré-Windows 2000 membercount: 1
SMB 192.168.56.116 445 AD Opérateurs de compte membercount: 0
SMB 192.168.56.116 445 AD Opérateurs de serveur membercount: 0
SMB 192.168.56.116 445 AD Serveurs RAS et IAS membercount: 0
SMB 192.168.56.116 445 AD Propriétaires créateurs de la stratégie de groupe membercount: 1
SMB 192.168.56.116 445 AD Invités du domaine membercount: 0
SMB 192.168.56.116 445 AD Utilisateurs du domaine membercount: 0
SMB 192.168.56.116 445 AD Admins du domaine membercount: 2
SMB 192.168.56.116 445 AD Éditeurs de certificats membercount: 0
SMB 192.168.56.116 445 AD Administrateurs de l’entreprise membercount: 1
SMB 192.168.56.116 445 AD Administrateurs du schéma membercount: 1
SMB 192.168.56.116 445 AD Contrôleurs de domaine membercount: 0
SMB 192.168.56.116 445 AD Ordinateurs du domaine membercount: 0
SMB 192.168.56.116 445 AD Storage Replica Administrators membercount: 0
SMB 192.168.56.116 445 AD System Managed Accounts Group membercount: 1
SMB 192.168.56.116 445 AD Utilisateurs de gestion à distance membercount: 0
SMB 192.168.56.116 445 AD Opérateurs d'assistance de contrôle d'accès membercount: 0
SMB 192.168.56.116 445 AD Administrateurs Hyper-V membercount: 0
SMB 192.168.56.116 445 AD Serveurs Gestion RDS membercount: 0
SMB 192.168.56.116 445 AD Serveurs RDS Endpoint membercount: 0
SMB 192.168.56.116 445 AD Serveurs Accès Distant RDS membercount: 0
SMB 192.168.56.116 445 AD Accès DCOM service de certificats membercount: 0
SMB 192.168.56.116 445 AD Lecteurs des journaux d’événements membercount: 0
SMB 192.168.56.116 445 AD Opérateurs de chiffrement membercount: 0
SMB 192.168.56.116 445 AD IIS_IUSRS membercount: 1
SMB 192.168.56.116 445 AD Utilisateurs du modèle COM distribué membercount: 0
SMB 192.168.56.116 445 AD Utilisateurs du journal de performances membercount: 0
SMB 192.168.56.116 445 AD Utilisateurs de l’Analyseur de performances membercount: 0
SMB 192.168.56.116 445 AD Opérateurs de configuration réseau membercount: 0
SMB 192.168.56.116 445 AD Utilisateurs du Bureau à distance membercount: 0
SMB 192.168.56.116 445 AD Duplicateurs membercount: 0
SMB 192.168.56.116 445 AD Opérateurs de sauvegarde membercount: 0
SMB 192.168.56.116 445 AD Opérateurs d’impression membercount: 0
SMB 192.168.56.116 445 AD Invités membercount: 2
SMB 192.168.56.116 445 AD Utilisateurs membercount: 3
SMB 192.168.56.116 445 AD Administrateurs membercount: 3
┌──(kali㉿kali)-[~]
└─$ crackmapexec smb 192.168.56.116 -u user8 -p 'P@ss0rd!' --lsa --shares
SMB 192.168.56.116 445 AD [*] Windows Server 2016 Standard Evaluation 14393 x64 (name:AD) (domain:contoso.local) (signing:True) (SMBv1:True)
SMB 192.168.56.116 445 AD [+] contoso.local\\user8:P@ss0rd!
SMB 192.168.56.116 445 AD [+] Enumerated shares
SMB 192.168.56.116 445 AD Share Permissions Remark
SMB 192.168.56.116 445 AD ----- ----------- ------
SMB 192.168.56.116 445 AD admin READ
SMB 192.168.56.116 445 AD ADMIN$ Administration à distance
SMB 192.168.56.116 445 AD C$ Partage par défaut
SMB 192.168.56.116 445 AD imprimante
SMB 192.168.56.116 445 AD IPC$ IPC distant
SMB 192.168.56.116 445 AD NETLOGON READ Partage de serveur d'accès
SMB 192.168.56.116 445 AD SYSVOL READ Partage de serveur d'accès