专栏首页漏洞知识库横向移动 - smbexec 的使用

横向移动 - smbexec 的使用

smbexec

smbexec 可以通过文件共享(admin,c,ipc,d)在远程系统中执行命令。

smbexec

impacket 工具包中的 smbexec.py


下载地址:https://github.com/SecureAuthCorp/impacket

远程执行目标系统命令:

smbexec.py god.org/administrator:Admin12345\@192.168.2.25

Linux 跨平台 Windows 远程命令执行

smbexec 工具包下载地址:https://github.com/brav0hax/smbexec.git

下载安装运行脚本:

git clone https://github.com/brav0hax/smbexec.git
cd smbexec/
chmod +x install.sh && ./install.sh

因为 Kali Linux 是基于 Debian Linux 的,所以在这里选择安装路径 1:

默认会将 smbexec 安装在 /opt 目录下:回车就行

之后来到 smbexec :ruby smbexec.rb

主菜单选项(1)

1 用于列举系统中的重要信息:

选项 1 用于扫描目标网络 IP 地址段中存活的主机:扫描出 192.168.2.25

选项 2 用于列举目标系统中的管理员用户,需要输入 IP 、用户名、密码、域。

选项 3 用于列举当前登录目标系统的用户,用户名、密码、域 三项会自动加载输入的内容:

列举了 IP 地址为 192.168.2.25 的主机上登录的用户名 Administrator

选项 4 用户列举目标系统 UAC 的状态:

目标系统 192.168.2.25 的 UAC 的状态时 Enabled(启用)的。

选项 5 用于对目标系统中的网络目录进行列举:

选项 6 用于在目标系统中搜索敏感文件,例如配置文件、密码信息、缓存文件等:

选项 7 用于列举远程登录目标主机的用户:

选项 8 用于返回主菜单。

主菜单选项(2)

smbexec 的主菜单项 2 用于在目标系统中执行命令、获取权限等。

选项 1 用于生成一个 meterpreter Payload 并在目标系统中直接运行它,它可以自定义 payload,也可以使用 msf、empire,cs 建立一个监听并获得一个 shell:

选项 2 用于直接关闭远程主机的 UAC :

选项 3 的功能时在执行选项 2 关闭目标系统 UAC 后,重新打开系统的 UAC ,使其目标系统复原:

选项 4 用于执行一个 powershell 脚本:

选项 5 使用基于 PsExec 的方式获得目标系统的一个 System 权限的 Shell。


参考文章:

https://www.freebuf.com/sectool/13925.html

本文分享自微信公众号 - 渗透攻击红队(RedTeamHacker),作者:渗透攻击红队

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-11-12

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Apache-目录遍历漏洞

    目录遍历漏洞原理比较简单,就是程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。这里的目录跳转...

    渗透攻击红队
  • 利用ICMP(icmpsh)协议反弹Shell - 渗透红队笔记

    ICMP隧道是一个比较特殊的协议。在一般的通信协议里,如果两台设备要进行通信,肯定要开放端口,而在ICMP协议下就不需要。最常见的ICMP消息为Ping命令的回...

    渗透攻击红队
  • 那些年我们一起学XSS - 2. 输出在<script></script>之间的情况

    1. 我们找到这么一个点,也是输入和输出都未过滤的一个点。相比教程第一例,其特殊之处在于,是输出在了 <script>[输出]</script>之间。

    渗透攻击红队
  • Redis:13--常用功能之redis-cli redis-server等命令

    用户3479834
  • 2018年第二季度移动行业数据报告

    腾讯大数据
  • 技术中台之移动平台安全架构设计

    众所周知,移动信息安全一直以来都是大家关注的焦点,工业和信息话部近年来也在大力整顿移动App对于个人信息的违规采集。2020年新冠肺炎的爆发,很多公司都采用远程...

    yuanyi928
  • React入门看这篇就够了

    React 起源于 Facebook 的内部项目,因为该公司对市场上所有 JavaScript MVC 框架,都不满意,就决定自己写一套,用来架设 Instag...

    Fundebug
  • React入门看这篇就够了

    React 起源于 Facebook 的内部项目,因为该公司对市场上所有 JavaScript MVC 框架,都不满意,就决定自己写一套,用来架设 Instag...

    random_wang
  • 人民日报海外版:保护个人信息还需加把劲

    骚扰信息是老生常谈的话题了。近些年来,推销电话、垃圾短信、广告邮件等骚扰信息干扰了很多人的日常生活,让公众不堪其扰。记者在对周围数十位朋友进行随机采访后发现,几...

    C4rpeDime
  • javascript当中null和undefined的==和===的比较

    例 3.1.3(null和undefined的==和===的比较) <head> <meta http-equiv="content-type" co...

    马克java社区

扫码关注云+社区

领取腾讯云代金券