hacktricks/windows-hardening/lateral-movement/smbexec.md

4.2 KiB

SmbExec/ScExec

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Jinsi Inavyofanya Kazi

Smbexec ni zana inayotumika kwa utekelezaji wa amri kwa mbali kwenye mifumo ya Windows, sawa na Psexec, lakini inakwepa kuweka faili yoyote yenye nia mbaya kwenye mfumo wa lengo.

Mambo Muhimu kuhusu SMBExec

  • Inafanya kazi kwa kuunda huduma ya muda (kwa mfano, "BTOBTO") kwenye mashine ya lengo kutekeleza amri kupitia cmd.exe (%COMSPEC%), bila kuacha faili yoyote ya binary.
  • Licha ya njia yake ya siri, inazalisha kumbukumbu za tukio kwa kila amri iliyotekelezwa, ikitoa aina fulani ya "shell" isiyo ya mwingiliano.
  • Amri ya kuunganisha kutumia Smbexec inaonekana hivi:
smbexec.py WORKGROUP/genericuser:genericpassword@10.10.10.10

Kutekeleza Amri Bila Binaries

  • Smbexec inawezesha utekelezaji wa moja kwa moja wa amri kupitia njia ya binPaths ya huduma, ikiondoa haja ya binaries za kimwili kwenye lengo.
  • Njia hii ni muhimu kwa kutekeleza amri za mara moja kwenye lengo la Windows. Kwa mfano, kuiunganisha na moduli ya web_delivery ya Metasploit inaruhusu utekelezaji wa mzigo wa nyuma wa Meterpreter uliolengwa na PowerShell.
  • Kwa kuunda huduma ya mbali kwenye mashine ya mshambuliaji na kuweka binPath kutekeleza amri iliyotolewa kupitia cmd.exe, inawezekana kutekeleza mzigo kwa mafanikio, kufikia kurejeshwa na utekelezaji wa mzigo na msikilizaji wa Metasploit, hata kama makosa ya majibu ya huduma yanatokea.

Mfano wa Amri

Kuunda na kuanza huduma inaweza kufanikiwa kwa kutumia amri zifuatazo:

sc create [ServiceName] binPath= "cmd.exe /c [PayloadCommand]"
sc start [ServiceName]

Kwa maelezo zaidi angalia https://blog.ropnop.com/using-credentials-to-own-windows-boxes-part-2-psexec-and-services/

Marejeo

Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks: