SMB工具横向移动

最新推荐文章于 2025-03-17 21:49:14 发布

Y22Lee

最新推荐文章于 2025-03-17 21:49:14 发布

阅读量964

点赞数 10

分类专栏：内网篇文章标签：服务器 linux 运维

本文链接：https://blog.csdn.net/Y22Lee/article/details/139277666

版权

内网篇专栏收录该内容

24 篇文章

订阅专栏

一. SMB工具介绍和使用

1.介绍

2013年的Defcon上，就引入了smbexec，后续 smbexec 被 Impacket 进一步完善了。在Impacket中支持明文认证，NTLM认证，Aeskey认证等方式！

在这里插入图片描述

2. 使用方法

命令：
smbexec.exe 用户名：密码@IP地址
smbexec.exe administrator:Lyp010822@TWO-PC.hack.com

在这里插入图片描述

二. SMBEXEC工具运行原理

1、建立IPC$连接

在这里插入图片描述

2、通过服务执行命令

在这里插入图片描述

%COMSPEC% /Q /c echo whoami ^> \\127.0.0.1\C$\__output 2^>^&1 > %TEMP%\execute.bat & %COMSPEC% /Q /c %TEMP%\execute.bat & del %TEMP%\execute.bat

3、将命令放在%temp%/execute.bat中

在这里插入图片描述

4、运行execute.bat文件，将结果存储在C:/__output文件中

在这里插入图片描述

5、删除execute.bat

在命令的最后 del %TEMP%\execute.bat 就是删除bat文件

6、通过客户端读取目标机器的C:/__output文件中内容

在这里插入图片描述

在日志中会有命令执行的结果
在这里插入图片描述

三. SMBEXEC上线操作

因为smbexec工具不支持单个命令运行，每运行一条命令就要调用一个服务，且只能进入交互的SHELL，所以上线的条件必须是可以远控之后进行桌面操作上线！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Y22Lee

关注关注

10
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

windows和linux虚拟机的共享文件夹，使用samba工具

m0_46272695的博客

01-25

1558

windows和linux虚拟机的共享文件夹，使用samba软件包

[横向移动] SMB 远程命令执行横向移动

Blue17 の小窝

03-21

437

0x01：SMB 介绍🌟0x01：SMB 介绍SMB（Server Message Block）是一种网络协议，，主要用于在计算机之间共享文件、打印机、串行端口等资源。它是 Windows 系统的核心协议之一，也被广泛应用于 Linux（通过 Samba 实现）和其它操作系统。通过 SMB 服务，客户端可以与服务端建立连接，当连接建立后，客户端就可以向服务端发送 SMB 命令允许用户访问共享、打开、读取或者是写入文件。0x02：SMB 衍生工具 — SMBExec。

参与评论您还未登录，请先登录后发表或查看评论

探索SMB网络的强力工具——SmbScanner

gitblog_00074的博客

06-25

906

探索SMB网络的强力工具——SmbScanner 去发现同类优质开源项目:https://gitcode.com/ 项目介绍在网络安全与系统管理的领域中，SmbScanner是一项不可或缺的开源利器。该工具源自知名的PingCastle项目，经过精心改编，以PowerShell脚本的形式呈现给广大技术人员。SmbScanner专为探测和评估Windows网络中的SMB（Server Messag...

Impacket工具中的横向渗透利器及其使用场景对比详解（psexec、smbexec、wmiexec、dcomexec、atexec）

vortex5的博客

03-07

1135

在渗透测试中，横向移动（Lateral Movement）是指攻击者在获得一个系统的控制权限后，通过网络进一步渗透到其他系统的过程。Impacket 是一款强大的渗透测试工具集，提供了多种实现横向渗透的脚本，常见的工具包括、、、和。尽管这些工具都可以执行远程命令，但它们在工作原理、依赖的服务以及使用条件上有显著差异。下面我们将对这些工具进行详细的对比分析。是 Impacket 中非常经典的工具，仿照了 Microsoft 的工具。它通过 SMB（Server Message Block）协议和

samba客户端工具

cnbird's blog

10-22

4443

一.显示局域网中的所有共享主机和目录列表方法:smbtree [-b] [-D意思就是domain] [-U username%password]二.显示一主机netbois主机对应的IP地址用法：nmblookup windows2000就能看到对应的IP地址nmblookup /*可以看到所有的IP地址三,登陆/显示局域网中的共享目录smbclient -L hostn

探索BySMB：一款强大的跨平台SMB文件共享工具

gitblog_00058的博客

04-07

3926

探索BySMB：一款强大的跨平台SMB文件共享工具项目地址:https://gitcode.com/gh_mirrors/by/BySMB 项目简介是一个开源的、跨平台的文件共享工具，基于Python语言开发。它的主要目标是提供简单易用且高效的方式，让用户能够通过SMB（Server Message Block）协议访问和管理远程文件系统。无论是在Windows、Linux还是Mac OS上，...

smbexec: 简单、高效的远程执行命令工具

gitblog_00002的博客

03-18

1055

smbexec: 简单、高效的远程执行命令工具 smbexec 项目地址: https://gitcode.com/gh_mirrors/smbe/smbexec 是一个轻量级的 Python 脚本，用于通...

内网渗透-横向移动外部工具的使用

lza20001103的博客

10-01

2379

横向移动外部工具的使用前言文章目录横向移动外部工具的使用前言psexecSmbexecWmiexecmsf模块cs模块 psexec 首先已经获得了一个主机的会话，通过横向移动获得另一个主机的会话在已获得的shell中输入 net use \192.168.52.141 /user:administrator “密码” （1）psexec https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec psexec使用建立IPC连接，无需

内网渗透-【横向移动】PsExec工具远程命令执行横向移动

lza20001103的博客

09-02

1781

【横向移动】PsExec工具远程命令执行横向移动 文章目录【横向移动】PsExec工具远程命令执行横向移动PsExec介绍 PsExec介绍 psexec 是 windows 下非常好的一款远程命令行工具。 psexec的使用不需要对方主机开方3389端口，只需要对方开启admin共享和ipc共享和ipc共享和ipc (该共享默认开启，依赖于445端口)。但是，假如目标主机开启了防火墙(防火墙禁止445端口连接)， psexec也是不能使用的，会提示找不到网络路径。由于psexec是Windo

内网安全-常见横向移动总结

weixin_45701675的博客

04-25

5897

域内横向移动技术是在复杂的内网攻击中被广泛使用的一种技术，尤其是在高级持续威胁中，攻击者会利用该技术，以被攻陷的机器为跳板，访问其他域内主机，扩大资产范围(包括跳板机器中的文档和存储的凭证，以及通过跳板机器连接的数据库、域控制器或其他重要资产)。通过此类攻击手段，攻击者最终可能获取域控制器的访问权限，甚至完全控制基于Windows操作系统的基础设施和业务相关的关键账户。因此，必须使用强口令来保护特权用户不被用于横向移动攻击，从而避免域内其他机器沦陷。建议管理员定期修改密码，从而使攻击者获取的权限失效。

4.12-PsExec工具远程CMD横向移动

qq_38122566的博客

03-17

861

psexec 是 windows 下非常好的一款远程命令行工具。psexec的使用不需要对方主机开方3389端口，只需要对方开启admin共享和ipc (该共享默认开启，依赖于445端口)。但是，假如目标主机开启了防火墙(防火墙禁止445端口连接)，psexec也是不能使用的，会提示找不到网络路径。由于psexec是Windows提供的工具，所以杀毒软件将其列在白名单中。下载地址https://docs.microsoft.com/zh-cn/sysinternals/downloads/pstools。

Win7访问SMB文件服务器

11-15

Win7访问SMB文件服务器，打开压缩里面的注册表，点击运行，重启即可！

SSH客户端工具

06-09

这个工具具有远程登录、修改、上传文件的功能，他基本上可以替代samba服务器、FTP以及共享文件夹的功能。在linux中sshd默认监听的端口号是22 在windows中安装好SSH客户端之后就可以通过SSH客户端连接Linux主机了。但是这里需要注意的是，首先在windows的命令行中使用ping命令试一下看能否ping通Linux主机的IP，如果不能ping通则需要将两者的IP设置成同一网段的（192.168.222.xxx，这种设置仅对于局域网而言），如果设置成同一个网段之后还不能ping通则有可能是防火墙的问题。我出现的问题是windows下能ping通linux，而linux下却无法ping通windows，这是因为windows防火墙没关的原因下面就是用SSH客户端登陆Linux主机（1）打开SSH客户端点击QuickConnect 然后填入远程主机的IP、用户名，点击connect后输入用户密码便可以进入

samba服务、安装-smbpasswd工具、pdbedit工具、testparm工具

jingyu飞鸟

07-13

5584

Samba作为开源界备受推崇的项目之一，其核心贡献在于于Linux/UNIX环境中成功复现了微软的SMB/CIFS网络协议。这一壮举极大地简化了跨平台文件共享的流程。对于那些采用Windows、Linux/UNIX混合架构的企业而言，Samba的引入无异于一场及时雨，它巧妙地消除了不同操作系统间文件访问的障碍，促进了多平台环境下的高效协作。

HTB-Tactics(Impacket工具集合和 smb特殊共享)

weixin_58038441的博客

09-08

918

我们讲解了Impacket工具集合和 smb特殊共享。

Samba客户端工具

kyowu的专栏

11-04

3554

Samba客户端工具

安装smb(远程编辑memcached工具)

qq_38703595的博客

09-29

280

挂载安装 yum -y install samba 添加用户和密码 useradd jack passwd jack 启动SMB服务: service smb start WIN+R 启动运行输入 \\192.168.40.129 为了更安全还需设置密码 smbpasswd -a jack 可以测试了 ...

SAMBA共享工具安装

wangjie36的博客

09-29

2649

1，环境win7 b4位，ubuntu16.04，确定ubuntu已连接到互联网，执行如下命令下载 Samba 工具：sudo apt-get install samba samba-common。输入Y，按回车继续安装 2，安装完成后：sudo apt-get install libtalloc2设置 samba 登录密码：sudo smbpasswd -a xxx是系统用户， smbpasswd 命令将会为系统用户开启 samba 功能并设置登陆密码。配置 Samba 用户信息SMB1.0/C

samba工具常用方法笔记

255.255.255.0

01-11

768

#Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。SMB(Server Messages Block，信息服务块)是一种在局域网上共享文件和打印机的一种通信协议，它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议，客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置”NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源，还能与全世界的电脑分享资源。 #######

横向移动原理

最新发布

03-29

### 横向移动的概念与实现方式 #### 什么是横向移动？在网络攻防领域，**横向移动**是指攻击者在一个网络环境中获取初始立足点后，进一步扩展其控制范围的行为。这种行为通常涉及从一台受控主机迁移到其他主机或服务器，目的是扩大访问权限并最终达到目标资产[^2]。 --- #### 横向移动的原理 横向移动的核心在于利用已有的权限或漏洞来访问其他系统资源。以下是几个常见的实现原理： 1. **凭证滥用** 攻击者可以通过窃取用户的登录凭据（如用户名和密码）、会话令牌或其他认证信息，在不同系统之间进行身份验证。例如，通过捕获 NTLM 哈希值并使用 Pass-The-Hash (PTH) 技术完成远程访问[^4]。 2. **服务滥用** 利用 Windows 系统中的内置功能和服务（如 WMI 和 SMB），攻击者可以在不触发传统防御机制的情况下执行命令或部署恶意软件。例如，WMI 可用于跨多台机器运行脚本而不留下明显的痕迹。 3. **工具辅助** 许多现成的安全工具可以帮助实施横向移动。比如 PsExec 是一种常用的 Microsoft 工具，允许管理员在远程计算机上启动进程；然而由于其易被检测，许多现代攻击转向更隐秘的方式，如 wmiexec 或 psexec 的变种版本[^5]。 --- #### 实现方式的具体案例分析以下是几种主流的技术手段及其工作流程： 1. **基于 WMI 的横向移动** - 使用 `WMIC` 或 Python 脚本调用 Windows Management Instrumentation (WMI)，从而在远程主机上创建新进程。 - 此方法的特点是没有文件落地，因此难以被传统的杀毒软件察觉。示例代码如下： ```powershell $computerName = "TARGET_HOST" $username = "DOMAIN\USER" $password = ConvertTo-SecureString "PASSWORD" -AsPlainText -Force Invoke-WmiMethod -ComputerName $computerName -Namespace root/cimv2 -Class Win32_Process -Name Create -ArgumentList 'cmd.exe /c whoami' ``` 2. **Pass-the-Hash (PTH)** PTH 攻击依赖于提取存储在内存中的用户账户哈希值，并将其重新用于新的连接请求。这种方法绕过了对明文密码的需求，非常适合内部网络传播场景。示例代码片段： ```python import impacket.smbconnection smb_conn = impacket.smbconnection.SMBConnection('TARGET_IP', 'TARGET_NAME') smb_conn.login(username='USERNAME', password='', domain='DOMAIN', lmhash='LM_HASH', nthash='NT_HASH') ``` 3. **SMB 协议利用** Server Message Block (SMB) 是微软开发的一种协议，广泛应用于共享文件夹管理等领域。如果存在弱口令或者未修补的服务漏洞，则可能成为入侵路径之一。 PowerShell 示例： ```powershell Enter-PSSession -ComputerName TARGET_MACHINE -Credential (Get-Credential) ``` --- #### 防御措施建议为了有效应对横向移动威胁，可以从以下几个方面入手加强防护能力： - 定期更新补丁程序以修复潜在漏洞； - 启用高级审计策略记录所有关键活动日志； - 对敏感数据加密传输减少泄露风险； - 教育员工识别钓鱼邮件及其他社会工程学手法。 ---