Konfigurieren Sie Windows 2003 für den SMB-Exploit von psexec

Wie konfiguriere ich Windows 2003 so, dass es mit SMB-Exploit ausgenutzt werden kann? Grundsätzlich muss ich herausfinden, wie der SMB-Dienst aktiviert und Benutzer erstellt werden, die ihn "normal" verwenden würden.

An dieser Stelle zeige ich, wie anfällig Systeme sein können und warum gute Sicherheitspraktiken wichtig sind. Ich habe 2 virtuelle Maschinen in einem NAT-Netzwerk in Virtual Box. Ein Computer ist ein Windows 2003-Server und der andere ist eine Kali-Distribution, die zum Ausnutzen bereit ist. Das Problem ist, dass ich nicht weiß, wie ich das Windows-System konfigurieren soll, um den SMB-Dienst einzuschalten, oder was auch immer Sie tun müssen, um den Exploit zum Laufen zu bringen.

SMB ist standardmäßig auf allen Windows-Computern aktiviert. Die wahrscheinlichste Ursache für das "Aus" ist, dass die Windows 2003-Firewall Ihre Verbindungen unterbricht. PSEXEC ist kein Exploit, in Metasploit jedoch im "Exploit" -Modulverzeichnis "Exploit / windows /". smb / psexec '. Probieren Sie nmap mit dem Windows 2003-Computer aus der Kali-Box aus. Wenn keine Ports geöffnet sind, ist die Firewall so konfiguriert, dass alles blockiert wird.