Всем привет, интересует вот такой момент, в windows системах есть консольная утилита tasklist,

эта программа может работать не только локально но еще и удаленно, командой tasklist /S 192.168.1.1 /U user /P pasword мы запросим выполняемые процессы на удаленном компьютере,

самое интересное что это не отключено на большинстве windows серверов, хотелось бы узнать как мне запустить гидру чтобы сбрутить этот сервис. Всем спасибо

P.S google.com ни чего не дает)

Странно что ни кто не ответил до сих пор

суть типо в случае неверной пары логин пароль таск не убьется и выдаст эксепшен с эррором?

странный вопрос, а не отсутствие на него ответа) либо я не въезжаю... во первых зачем? во вторых зачем#2 гидра?

p.s. удаленные команды между тачками в сети в шиндоус вроде как именуется пакетом PsExec? ты это имеешь ввиду?

ты не понял, сути tasklist это отдельная служба не понятно на каком порту и брутиться очень интересно, я руками пробовал, там можно брутить логин отдельно от пароля, получается как рекогнайзер. но как я понял ни кто туда даже не смотрел.

паххахахахахаха я заскринил

флаг в руки

ТС поитогу тебе нужны учётные данные пользователя на удаленной NT машине?

Зачем городить огород?

Бруть логин/пароль через smb протокол:

hydra -l administrator -P passwords.txt -t 1 192.168.1.1 smb

SMB Ни какого отношения к этому не имеет, не всегда smb торчит в сетку, а в моем слуае все проверенные мною машины отвечаю на запросы.

Очень просто.

Запускаем на Шиндоус\Линуз Акулу и пробуем тасклист потом смотрим лог и узнаём порт на который отправлялись пакеты.

А вообще любая служба это сервер\клиент. Если куда то отправляешь комманду значит там висит сервак который их ожидает.

Вот подсказка...

https://ru.wikipedia.org/wiki/Удалённый_вызов_процедур

с kali live норм сетку снифает?