Se realiza un recon con crackmapexec sobre los servers smb de un /24, estoy sirve para posteriormente de conseguir credenciales probarlas en los objetivos a ver si ese usuario tiene permisos sobre ese equipo.

cme smb 192.168.1.0/24

con credenciales:

cme smb 192.168.1.0/24 -u 'root' -p 'password'

con hashes: crackmapexec winrm  10.10.11.0/24  -u 'Pepe' -H '3bc512358ca58e8c64cfd5dfce5a42ae' -d intranet.pepino

crackmapexec smb 10.10.222.122 -u 'guest' -p '' --rid-brute (Enumeracion de usuarios)