我有一台 Windows 计算机,我正在尝试破坏,并且我设法以来宾用户的身份访问 SMB 共享。目前,我已将bind_tcp有效负载上传到共享,我想远程执行它。当我以访客身份手动登录计算机并执行时,我能够获得仪表外壳。
到目前为止,我已经尝试了 smbmap、smbexec 和 crackmapexec,但没有使用 -x 选项。我也尝试过psexec_command但是我遇到了一个问题,它尝试清理Windows目录中的文件。由于我不是管理员,因此该命令无法按预期继续。
还有哪些其他可能的方法可以远程成功执行此有效负载?
我觉得同样重要的是要注意,我可以使用 smbclient 连接和列出共享,但我不知道任何执行函数。
您有不同的方法:
以下是工具列表,其中包含如何使用它的相应示例:
从 Linux 机器:
- WMI/Impacket
wmiexec.py或crackmapexec -x 'bind_tcp_payload' --exec-method wmi-exec - SMB/
smbexec.py或crackmapexec -x 'bind_tcp_payload' --exec-method smb-exec
数据包 - 威尼克斯/
winexe - 安排任务/
crackmapexec -x 'bind_tcp_payload' --exec-method atexec - 创建服务/数据包
psexec.py
从窗口计算机:
- 使用 Kerberos 身份验证/
runas - 创建服务/
PsExec.exe或电源外壳 - WMI/
wmic - perpaps WinRM
您可以尝试其中一些工具,例如手动创建服务,以更好地了解它在哪一步不起作用。
所有这些的概述可以在这个博客系列(1,2,3(中找到。 Crackmapexec详细说明可以在这里找到。