SMB工具横向移动

最新推荐文章于 2024-08-08 21:38:25 发布
最新推荐文章于 2024-08-08 21:38:25 发布
阅读量445 收藏 5
点赞数 10
分类专栏: 内网篇 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y22Lee/article/details/139277666
版权

一. SMB工具介绍和使用

1.介绍

2013年的Defcon上,就引入了smbexec,后续 smbexec 被 Impacket 进一步完善了。在Impacket中支持明文认证,NTLM认证,Aeskey认证等方式!

在这里插入图片描述

2. 使用方法
命令:
smbexec.exe 用户名:密码@IP地址
smbexec.exe administrator:Lyp010822@TWO-PC.hack.com

在这里插入图片描述

二. SMBEXEC工具运行原理

1、建立IPC$连接

在这里插入图片描述

2、通过服务执行命令

在这里插入图片描述
在这里插入图片描述

%COMSPEC% /Q /c echo whoami ^> \\127.0.0.1\C$\__output 2^>^&1 > %TEMP%\execute.bat & %COMSPEC% /Q /c %TEMP%\execute.bat & del %TEMP%\execute.bat
3、将命令放在%temp%/execute.bat中

在这里插入图片描述
在这里插入图片描述

4、运行execute.bat文件,将结果存储在C:/__output文件中

在这里插入图片描述

5、删除execute.bat

在命令的最后 del %TEMP%\execute.bat 就是删除bat文件

6、通过客户端读取目标机器的C:/__output文件中内容

在这里插入图片描述

在日志中会有命令执行的结果
在这里插入图片描述

三. SMBEXEC上线操作

因为smbexec工具不支持单个命令运行,每运行一条命令就要调用一个服务,且只能进入交互的SHELL,所以上线的条件必须是可以远控之后进行桌面操作上线!

Y22Lee
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透(四十三)之横向移动篇-SMB远程执行命令横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-20 667
SMB 全称是 Server Message Block 翻译过来是服务器信息块,它也是一种客户端到服务器的通信协议。除此之外,SMB 协议也被称为请求-回复协议。客户端与服务器建立连接后,客户端可以向服务器发送SMB命令允许用户访问共享、打开、读取或者是写入文件。利用条件:开启了445端口。
smbexec的使用(c$共享)
谢公子的博客
02-02 4540
目录 smbexec Impacket中的smbexec.py smbexec可以通过文件共享在运程系统中执行命令。对方主机需要开启 c$ 共享。 smbexec 工具说明: test.exe:客户端主程序 execserver.exe:目标系统中的辅助程序 使用: 将execserver.exe上次到目标系统的C:\Windows\目录下,以解除UAC对命令执行的限制,命令如下:...
Impacket官方使用指南
qq_45300786的博客
02-04 907
http://www.manongjc.com/article/97872.html 不过不是完整的hash值,记得前面加冒号 +++++++++++++++++ 后面不能跟命令 psexec.exe yq/administrator@192.168.100.12 -hashes 00000000000000000000000000000000:6ed6e04a0288d5175d84cc617a401285 或者 psexec.exe yq/administrator@192.168.100.12 -ha
Impacket工具使用
qq_18811919的博客
02-22 3175
Impacket工具包使用
【内网学习笔记】23、SMBExec 与 DCOM 的使用
TeamsSix 的 CSDN 空间
09-04 1431
1、SMBExec 利用 SMBExec 可以通过文件共享(admin$、c$、ipc$、d$)在远程系统中执行命令,它的工作方式类似于 PsExec C++ 版 C++ 版项目地址:https://github.com/sunorr/smbexec 一看这个项目是 8 年前上传的了,然后试了用 VS2019 没编译成功,而且目前各大杀软也都查杀这个工具了,所以这个就不看了,直接看 impacket 里的同类工具impacket 版 在 impacket 工具包里包含了 smbexec.py 工具,使用
横向渗透之PSExecSMBExec和WMIExec的使用及特征
weixin_65550121的博客
12-09 2154
支持单向、双向通信。攻击者通过PSEXEC连接到远程机器并通过命名管道执行命令,命名管道是通过一个随机命名的二进制文件创建的,这个文件被写入到远程机器上的ADMIN$共享,最后通过SVCManager用来创建服务。建立连接之后,我们执行notepad.exe,可以发现它卡在这了,这因为我们在等待远程机器的输入,然而它永远不会输入。首先我们通过PSEXEC横向的时候,这里上传了一个文件名字叫SBxFixsS.exe的文件,也就是说将这个文件写入到了远程机器的ADMIN$共享中,我们可以查看一下共享目录。
SCShell:依靠ChangeServiceConfigA来运行命令的无文件横向移动工具
05-13
壳牌SCShell是无文件横向移动工具,它依赖ChangeServiceConfigA来运行命令。 该工具的优点在于它不会针对SMB执行身份验证。 一切都通过DCERPC执行。 该实用程序可以在不注册服务或创建服务的情况下远程使用。 它也...
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
06-22
本文将深入探讨“红队内网攻防渗透”,重点介绍内网对抗中的横向移动策略、不同入口差异、上线切换技巧,以及利用IPC管道、AT任务、SC服务、Impacket工具套件和UI插件等技术手段。 首先,横向移动是内网渗透的关键...
域渗透工具
01-15
攻击者常利用psexec进行横向移动,即在域内的不同计算机之间建立连接,从而扩大其控制范围。 3. **ms14-068** 漏洞利用工具: MS14-068是微软在2014年发布的一个严重安全公告,涉及的是Kerberos认证协议的一个关键...
cobalt strike 4.7
06-07
为了充分利用Cobalt Strike 4.7,使用者需要对网络攻击的生命周期有深入理解,包括侦察、持久化、权限提升、防御规避、凭证访问、横向移动、收集和外联。此外,熟悉相关的操作系统和网络协议知识,以及基本的编程和...
AD域渗透链和工具推荐
06-05
#### 六、横向移动技术 - **Kerberoasting**:一种用于提取服务账户哈希值的技术。 ```bash Rubeus.exe kerberoast /user:<user> /rc4 ``` #### 七、总结 通过上述步骤和技术,我们可以有效地进行AD域渗透测试...
一些横向工具(攻击)的底层原理
jjjj1029056414的博客
11-10 215
psexecsmbexec,wmic,winrm数据分析
7-横向移动
WX公众号-小白学安全
02-23 855
远程桌面协议(RDP)是一个多通道(multi-channel)的协议,让使用者(所在计算机称为用户端或“本地计算机”)连上提供微软终端机服务的计算机(称为服务端或“远程计算机”)。利用条件开启了3389端口;防火墙等安全设备允许通行;网络必须相通;有账户名和密码(或者HASH值);ToDesk是一款类似向日葵的远程控制软件,但比向日葵、TV和AD更为流畅和稳定,它同样具备着内网穿透、文件传输、云端同步和流量加密等功能。
【内网安全】域横向smb&wmi明文或hash传递
_Co1a
09-12 1093
下面讲的是psexec&smbexec以及wimc&wmiexec 知识点1: windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码 windows2012以下版本如安装KB2871997补丁,同样也会导致无法获取明文密码 针对以上情况,提供了4钟方式解决此类问题 1.利用哈希hash传递(pth,ptk等)进行移动 2.利用其它服务协议(SMB,WMI等)进行哈希移动 3.利用注册表操作开启wdigest Auth值进行...
内网横向知识
weixin_45715461的博客
07-04 1183
内网横向知识
impacket的使用总结
热门推荐
Shanfenglan's blog
08-27 26万+
smbexec ./smbexec.py test/administrator@192.168.23.99 -hashes aad3b435b51404eeaad3b435b51404ee:3dbde697d71690a769204beb12283678 #左面是lm-hash,右边是nt-hash,lmhash可以为空 ./smbexec.py -hashes :3dbde697d71690a769204beb12283678 test/administrator@192.168.23.99 ./smb
万字解析文件fd,深刻理解:fd文件描述符、位图、标准输入、标准输出、标准错误、文件打开、文件关闭、Linux一切皆文件理解、进程和文件的关系、虚拟软件系统
最新发布
qq_51216031的博客
08-08 686
什么是文件?打开文件是什么意思?怎么打开文件?关闭文件又是什么意思?怎么关闭文件?打开的文件怎么管理?关闭的文件又怎么管理?为什么要管理?如何管理?文件路径是什么意思?什么是位图?我们不能仅从语言角度去理解文件,还需要站在操作系统的角度去理解才能全面。所以,本文将会从操作系统的角度去深刻理解文件。同时,回答上述的若干问题。
SMB横向移动为什么可以执行命令
05-12
SMB横向移动是指攻击者通过网络中的一台受感染的计算机,利用该计算机已有的权限和凭据,向网络中的其他计算机进行攻击。攻击者通过在受感染的计算机上执行恶意代码,获取该计算机上的凭据,例如用户名和密码等,然后使用这些凭据来访问其他计算机,从而在整个网络中传播并执行命令。 攻击者通常利用弱密码、漏洞或社会工程学等手段来获取受感染计算机上的凭据。一旦攻击者获取了这些凭据,他们可以使用这些凭据来横向移动并在网络中执行命令,例如安装后门程序、窃取敏感数据、操纵系统配置等等。因此,保护网络中的计算机和减少弱点是非常重要的,以防止SMB横向移动攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值