nmap (smb-brute)

Добрый день, возникла такая проблема, не могу произвести брутфорс атаку на smb через nmap. ОС жертвы windows xp sp1(без каких-либо дополнений) дистриб атакующего backtrack 5.
Другие команды по smb работают без проблем:

Цитата

nmap --script smb-enum-users 192.168.60.130

Starting Nmap 5.59BETA1 ( http://nmap.org ) at 2011-11-09 13:03 EST
Nmap scan report for 192.168.60.130
Host is up (0.00084s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1025/tcp open NFS-or-IIS
5000/tcp open upnp
MAC Address: 00:0C:29:4C:6C:BA (VMware)

Host script results:
| smb-enum-users:
|_ Domain: HOST-M2VQI5; Users: \x104<8=8AB@0B>@, \x13>ABL, HelpAssistant, SUPPORT_388945a0, User

Цитата

nmap --script smb-enum-shares 192.168.60.130

Starting Nmap 5.59BETA1 ( http://nmap.org ) at 2011-11-09 13:04 EST
Nmap scan report for 192.168.60.130
Host is up (0.0013s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1025/tcp open NFS-or-IIS
5000/tcp open upnp
MAC Address: 00:0C:29:4C:6C:BA (VMware)

Host script results:
| smb-enum-shares:
| ADMIN$
| Anonymous access: <none>
| Current user ('guest') access: <none>
| C$
| Anonymous access: <none>
| Current user ('guest') access: <none>
| IPC$
| Anonymous access: READ <not a file share>
| Current user ('guest') access: READ <not a file share>
| shared
| Anonymous access: <none>
|_ Current user ('guest') access: READ/WRITE

Nmap done: 1 IP address (1 host up) scanned in 0.4 seconds

А при выводе скрипта smb-brute:

Цитата

nmap --script smb-brute 192.168.60.130

Starting Nmap 5.59BETA1 ( http://nmap.org ) at 2011-11-09 13:08 EST
Nmap scan report for 192.168.60.130
Host is up (0.00083s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1025/tcp open NFS-or-IIS
5000/tcp open upnp
MAC Address: 00:0C:29:4C:6C:BA (VMware)

Host script results:
| smb-brute:
|_ No accounts found

Nmap done: 1 IP address (1 host up) scanned in 32.83 seconds

По идее у пользователя Users пароль password. Я пробовал через аргумент задавать файл с именами пользователей или паролей, но вывод все равно получился такой же.
Помогите разбораться с этой проблемой.

Вообщем это была проблема с правами доступа. Так как машина была не в домене и под управлением Windows XP, то доступ к папкам осуществлялся гостевой. Надо было просто включить простой доступ к файлам на жертве.(Кста скрипт работает только до Vista)
Но вот как подключать в этом скрипте файлы с паролями и пользователями? Ведь он берет их из собственной базы.
unpwdb - отсюда берутся пользователи и паролю по умолчанию, как это изменить?

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?

DismalGhost Guest	#2 Это нравится:0 Да/0 Нет 17.11.2011 18:11:56 Вообщем это была проблема с правами доступа. Так как машина была не в домене и под управлением Windows XP, то доступ к папкам осуществлялся гостевой. Надо было просто включить простой доступ к файлам на жертве.(Кста скрипт работает только до Vista) Но вот как подключать в этом скрипте файлы с паролями и пользователями? Ведь он берет их из собственной базы. unpwdb - отсюда берутся пользователи и паролю по умолчанию, как это изменить?