Attaque SMB via une faille directory-traversal

A lire sur NetSPI :

Exploiter une faille de type directory-traversal dans l’objectif d’établir une connexion SMB et récupérer les hashs de session il fallait y penser !
Un petit script Python et le module SMB relay de Metasploit plus loin… et hop c’est gagné :p