Например, мне нужно подключиться к rpcclient, у которого есть пароль admin
.
Обычно я хочу подключиться к сервер с одной строкой, например:
echo 'admin' | rpcclient -U '' x.x.x.x
, когда я делаю это выше, я получаю:
root@kali:/home# echo 'admin' | rpcclient -U '' x.x.x.x
Enter WORKGROUP\'s password:
root@kali:/home#
Обратите внимание, что соединение rpcclient не установлено, но если я сделаю это вручную, он будет работать нормально, см. ниже:
root@kali:/home# rpcclient -U '' x.x.x.x
Enter WORKGROUP\'s password:
rpcclient $>
См. страница справочника rpcclient
rpcclient [-A authfile] [-c <command string>] [-d debuglevel] [-l logdir] [-N] [-s <smb config file>] [-U username[%password]] [-W workgroup] [-I destinationIP] {server}
, который можно использовать -A
опция с файлом учетных данных или полным -U
опция
-A|--authentication-file=filename
-U|--user=username[%password]
-W workgroup
, файл учетных данных похож на это
имя пользователя = [значение]
пароль = [значение]
домен = [значение]
rpcclient -A /path/to/cred.file xxx.xxx.xxx.xxx
rpcclient -U "login%password" -W "domainname" xxx.xxx.xxx.xxx
Уведомление, нет никакого rpcclient установленного соединения, но если я делаю это вручную, Оно работает просто великолепно, посмотрите ниже:
, Который является дизайном.
-A | --authentication-file=filename
This option allows you to specify a file from which to read the username
and password used in the connection. The format of the file is
username = <value>
password = <value>
domain = <value>
Make certain that the permissions on the file restrict access
from unwanted users.