smbexec: 简单、高效的远程执行命令工具

于 2024-03-18 09:54:15 发布
阅读量583 收藏 9
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00002/article/details/136800283
版权

smbexec: 简单、高效的远程执行命令工具

是一个轻量级的 Python 脚本,用于通过 SMB 协议在目标机器上执行命令。它利用了 Windows 操作系统中的某些漏洞,可以轻松地实现远程命令执行。smbexec 使用简单,功能强大,是渗透测试和网络安全研究的理想工具。

应用场景

smbexec 可以广泛应用于以下场景:

  • 网络审计:对内网进行安全审计,发现潜在的安全风险。
  • 渗透测试:模拟黑客攻击行为,评估系统的安全性。
  • 应急响应:在发生网络安全事件时,快速收集信息并采取措施。
  • 自动化任务:创建自动化脚本,实现远程批量操作。

主要特点

以下是 smbexec 的主要特点:

  1. 简洁高效:smbexec 是一个轻量级的 Python 脚本,易于理解和部署。
  2. 跨平台兼容:支持 Windows、Linux 和 macOS 等多种操作系统。
  3. 多协议支持:除了使用 SMB 协议外,还可以通过 WMI 和 DCERPC 协议会话执行命令。
  4. 免安装依赖:无需在目标机器上安装任何额外软件或库。
  5. 强大的命令执行能力:支持直接执行命令、上传文件、下载文件等功能。
  6. 低权限运行:即使没有管理员权限也可以运行,提高了成功率。

如何使用

要开始使用 smbexec,请按照以下步骤操作:

  1. 安装 Python 3.x(确保已安装 paramikoimpacketcolorama 库)。
  2. 克隆项目到本地: 
    git clone .git
  3. 进入项目的目录: 
    cd smbexec
  4. 修改配置文件 config.json,输入目标机器的信息。
  5. 运行 smbexec.py: 
    python smbexec.py

根据提示选择目标机器,并输入要执行的命令。完成后,smbexec 将在目标机器上执行命令,并显示结果。

示例用例

这里给出一些简单的示例用例,帮助您更好地了解如何使用 smbexec:

  1. 查看目标机器上的进程列表: 
    ps
  2. 在目标机器上创建一个新文件: 
    echo "Hello World" > test.txt
  3. 下载目标机器上的文件到本地: 
    get /path/to/target/file
  4. 上传本地文件到目标机器: 
    put localfile.txt /path/on/target/machine/

结论

smbexec 是一款实用且灵活的远程命令执行工具,适用于各种网络安全场景。它拥有简洁的代码结构、广泛的协议支持和强大的命令执行能力。无论是渗透测试还是日常维护,smbexc 都能为您的工作提供便利。

现在就尝试 ,开启您的远程命令执行之旅!

司莹嫣Maude
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
内网渗透(四十三)之横向移动篇-SMB远程执行命令横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-20 650
SMB 全称是 Server Message Block 翻译过来是服务器信息块,它也是一种客户端到服务器的通信协议。除此之外,SMB 协议也被称为请求-回复协议。客户端与服务器建立连接后,客户端可以向服务器发送SMB命令允许用户访问共享、打开、读取或者是写入文件。利用条件:开启了445端口。
内网渗透-横向移动外部工具的使用
lza20001103的博客
10-01 2212
横向移动外部工具的使用 前言 文章目录横向移动外部工具的使用前言psexecSmbexecWmiexecmsf模块cs模块 psexec 首先已经获得了一个主机的会话,通过横向移动获得另一个主机的会话 在已获得的shell中输入 net use \192.168.52.141 /user:administrator “密码” (1)psexec https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec psexec使用 建立IPC连接,无需
smbexec使用
weixin_45007073的博客
10-08 2119
smbexec使用安装工具说明主菜单项1主菜单项2 安装 首先我们现在Linux环境下安装smbexec这个工具,使用的是git clone这个命令 运行install.sh,安装脚本,将smbexec安装在本地的linux中,输入的命令为chmod +x install.sh && ./install.sh,因为我使用的是ubuntu系统,所以选择第一个安装选项 安装完成后,直接输入smbexec命令,会显示smbexec的主菜单 工具说明 主菜单项1 选项1用于扫描目标网络IP地址
使用外部工具横向移动
qq_58000413的博客
06-04 705
在Metasploit中,可以使用incognito实现token窃取,Metasploit中的incognito,是从windows平台下的incognito移植过来的。是指以System权限运行远程进程,获得一个System权限的交互式Shell。PsExec是一种轻巧的telnet代替品,可让您在其他系统上执行进程,并为控制台应用提供完整的交互性,无需手动安装客户端软件。3、还可以运行psexec.py,这里与官方的不同就是可以将痕迹进行清除。1、ipc$连接,释放Psexesvc.exe。
【内网学习笔记】23、SMBExec 与 DCOM 的使用
TeamsSix 的 CSDN 空间
09-04 1420
1、SMBExec 利用 SMBExec 可以通过文件共享(admin$、c$、ipc$、d$)在远程系统中执行命令,它的工作方式类似于 PsExec C++ 版 C++ 版项目地址:https://github.com/sunorr/smbexec 一看这个项目是 8 年前上传的了,然后试了用 VS2019 没编译成功,而且目前各大杀软也都查杀这个工具了,所以这个就不看了,直接看 impacket 里的同类工具。 impacket 版 在 impacket 工具包里包含了 smbexec.py 工具,使用
Nim-SMBExec:Nim中的SMBExec实现-使用NTLM身份验证和Pass-The-Hash技术的SMBv2
02-03
Nim-SMBExec 是一个基于 Nim 语言的工具,它实现了 SMB(Server Message Block)协议的一个功能,允许远程执行命令,特别关注Windows系统的安全性。这个工具利用了NTLM(NT LAN Manager)身份验证和Pass-The-Hash...
SharpSMBSpray:通过smb散列哈希值以检查本地管理员访问权限
03-04
夏普SMBS祈祷 通过smb散列哈希值以检查本地管理员访问权限 例子 执行程序集/home/tester/Desktop/SharpSMBSpray.exe 192.168.1.0/24管理员5A31C53A49CEEF591E8961D7ACCD2847
Aggressor:Ladon for Cobalt Strike、大型网络渗透扫描器、漏洞利用检测 MS17010 passwordbrute-forcepsexecatexecsshexecwebshel​​lsmbexecnetcatosscannetscanstruts2PocweblogicExp
05-31
远程执行/横向移动 MSF、NC联动/一键反弹 程序简介 Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨...
将哈希传递到命名管道以进行令牌模拟-.NET开发
05-27
该项目是一个C#工具,用于在用户命名模拟的本地命名管道上使用哈希传递进行身份验证。 有一个博客文章进行解释:SharpNamedPipePTH此项目是一个C#工具,用于在本地命名管道上使用哈希传递进行身份验证,以进行用户...
文章配套资源st 5-13.zip
05-13
这可能涉及到Windows的提权工具(如SMBexec,Psexec)或Linux的提权技术(如privilege escalation scripts)。 6. **横向移动** 在获得初步访问后,测试者可能需要在内部网络中移动,查找更多目标。SSH密钥窃取、...
横向渗透之PSExecSMBExec和WMIExec的使用及特征
weixin_65550121的博客
12-09 1992
支持单向、双向通信。攻击者通过PSEXEC连接到远程机器并通过命名管道执行命令,命名管道是通过一个随机命名的二进制文件创建的,这个文件被写入到远程机器上的ADMIN$共享,最后通过SVCManager用来创建服务。建立连接之后,我们执行notepad.exe,可以发现它卡在这了,这因为我们在等待远程机器的输入,然而它永远不会输入。首先我们通过PSEXEC去横向的时候,这里上传了一个文件名字叫SBxFixsS.exe的文件,也就是说将这个文件写入到了远程机器的ADMIN$共享中,我们可以查看一下共享目录。
内网安全:横向传递攻击(SMB || WMI 明文或 hash 传递)
网络安全领域___专研者.
06-09 2671
横向移动就是在拿下对方一台主机后,以拿下的那台主机作为跳板,对内网的其他主机再进行后面渗透,利用既有的资源尝试获取更多的凭据、更高的权限,一步一步拿下更多的主机,进而达到控制整个内网、获取到最高权限、发动高级持续性威胁攻击的目的.(传递攻击主要建立在明文和Hash值获取基础上进行攻击.)
Linux Samba远程代码执行漏洞(CVE-2017-7494)漏洞复现
旺仔Sec&blog
05-29 2171
1.该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 2.主要是利用smb上的反弹shell漏洞,进行远程代码执行 3.samba3.5.0 到4.6.4/4.5.10/4.4.14的中间版本、docker
内网安全:WMI协议与SMB协议横向移动
qq_61553520的博客
08-24 1920
此外,SMB协议还经过不断的发展和改进,最新的版本是SMB3,它引入了更高的性能和安全性特性。它是在局域网(LAN)中广泛使用的一种协议,最初由IBM开发,后来由微软引入并逐渐发展为现代的SMB协议。WMI协议的主要目标是提供一种统一的接口,使系统管理员和开发人员能够通过编程方式获取和控制Windows操作系统的各种管理信息。通过WMI协议,可以访问和操作计算机的硬件、操作系统、网络、进程、服务等各个方面的信息。SMB协议的作用是允许计算机之间共享文件和资源,并提供对这些共享资源的访问和管理。
4.9、漏洞利用 smb-RCE远程命令执行
c10udz的博客
11-12 2334
1.1 samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。1.2 SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器(C/S)型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。1.3 samba监听的端口。
横向移动-传递攻击SMB服务利用psexec&smbexec
m0_65096687的博客
05-28 1177
win2012以上版本,关闭了wdigest 或者安装了 KB287199补丁。无法获取明文密码总的来说就是win2012后无法获取明文密码解决办法就是:1.可以利用哈希hash传递(pth,ptk等进行移动)2.利用其他服务协议(SMB,WMI)进行哈希hash移动3.注册表开启wdigest Auth 进行获取明文密码4.利用第三方工具(hashcat)进行破解获取。
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
07-17
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
torchaudio-0.13.1+cpu-cp39-cp39-win_amd64.whl
最新发布
07-17
torchaudio软件包,直接下载下来,通过命令窗口输入:pip install torchaudio-xxx.whl安装就行,再也不怕pip安装timeout了
为什么kali里没有smbexec.py和secretsdump.py文件
06-10
可能是因为这些文件不是默认安装在Kali Linux中的。您可以尝试安装这些文件,方法如下: 1. 打开终端并输入以下命令以更新软件包列表: ``` sudo apt-get update ``` 2. 安装Impacket工具包。Impacket是一个Python库,用于与网络协议进行交互。 ``` sudo apt-get install python-impacket ``` 3. 现在,您应该能够在以下路径中找到smbexec.py和secretsdump.py文件: ``` /usr/share/doc/python-impacket/examples/ ``` 请注意,这些文件可能在安装Impacket之后位于其他位置。如果您无法在上述路径中找到这些文件,请尝试搜索您的计算机以查找它们的位置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

司莹嫣Maude

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值