smbexec: 简单、高效的远程执行命令工具

最新推荐文章于 2025-03-03 20:19:08 发布
最新推荐文章于 2025-03-03 20:19:08 发布
阅读量1k 收藏 11
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00002/article/details/136800283
版权

smbexec: 简单、高效的远程执行命令工具

smbexec 项目地址: https://gitcode.com/gh_mirrors/smbe/smbexec

是一个轻量级的 Python 脚本,用于通过 SMB 协议在目标机器上执行命令。它利用了 Windows 操作系统中的某些漏洞,可以轻松地实现远程命令执行。smbexec 使用简单,功能强大,是渗透测试和网络安全研究的理想工具。

应用场景

smbexec 可以广泛应用于以下场景:

  • 网络审计:对内网进行安全审计,发现潜在的安全风险。
  • 渗透测试:模拟黑客攻击行为,评估系统的安全性。
  • 应急响应:在发生网络安全事件时,快速收集信息并采取措施。
  • 自动化任务:创建自动化脚本,实现远程批量操作。

主要特点

以下是 smbexec 的主要特点:

  1. 简洁高效:smbexec 是一个轻量级的 Python 脚本,易于理解和部署。
  2. 跨平台兼容:支持 Windows、Linux 和 macOS 等多种操作系统。
  3. 多协议支持:除了使用 SMB 协议外,还可以通过 WMI 和 DCERPC 协议会话执行命令。
  4. 免安装依赖:无需在目标机器上安装任何额外软件或库。
  5. 强大的命令执行能力:支持直接执行命令、上传文件、下载文件等功能。
  6. 低权限运行:即使没有管理员权限也可以运行,提高了成功率。

如何使用

要开始使用 smbexec,请按照以下步骤操作:

  1. 安装 Python 3.x(确保已安装 paramikoimpacketcolorama 库)。
  2. 克隆项目到本地: 
    git clone .git
  3. 进入项目的目录: 
    cd smbexec
  4. 修改配置文件 config.json,输入目标机器的信息。
  5. 运行 smbexec.py: 
    python smbexec.py

根据提示选择目标机器,并输入要执行的命令。完成后,smbexec 将在目标机器上执行命令,并显示结果。

示例用例

这里给出一些简单的示例用例,帮助您更好地了解如何使用 smbexec:

  1. 查看目标机器上的进程列表: 
    ps
  2. 在目标机器上创建一个新文件: 
    echo "Hello World" > test.txt
  3. 下载目标机器上的文件到本地: 
    get /path/to/target/file
  4. 上传本地文件到目标机器: 
    put localfile.txt /path/on/target/machine/

结论

smbexec 是一款实用且灵活的远程命令执行工具,适用于各种网络安全场景。它拥有简洁的代码结构、广泛的协议支持和强大的命令执行能力。无论是渗透测试还是日常维护,smbexc 都能为您的工作提供便利。

现在就尝试 ,开启您的远程命令执行之旅!

smbexec 项目地址: https://gitcode.com/gh_mirrors/smbe/smbexec

Smbexec绕过Windows Defender
weixin_65550121的博客
12-14 600
那么我们就可以使用"SystemRoot"\\system32\\cmd.exe。可以看到这里它调用了系统的变量,我们可以来看一下这个系统变量指的是什么。可以看到它指向的是C:\windows\system32\cmd.exe。Smbexec会尝试将.bat文件写入到临时目录,然后将它删除。这里我们将写入.bat的名称改掉以及它存在一些特征。可以看到这里的指向的是C:\WINDOWS。可以看到加上逗号是不会影响执行的。那么我们尝试给他参数加一点污染。那就有可能是参数的问题了。那么我们给他加上逗号即可。
远程命令行执行工具
12-19
VS2010编写,可以在运行了服务端的机子上执行命令行,并将执行结果返回客户端
内网横向移动:smbexec、psexec、wmiexec、sharpRDP 深度解析
最新发布
m0_57836225的博客
03-03 1143
内网横向移动旨在利用已获取的权限,在内部网络中从一台主机移动到另一台主机,以获取更多资源和权限。这一过程通常基于已有的漏洞利用、账号密码获取等操作,借助各种工具和技术实现。其重要性在于突破初始入侵点的限制,进一步深入目标网络,挖掘敏感信息、控制更多主机,从而对整个内网安全构成严重威胁。smbexec、psexec、wmiexec、sharpRDP 等工具在内网横向移动中发挥着重要作用,但同时也给内网安全带来了巨大挑战。及时更新系统和软件。
Mac 远程命令工具
weixin_30412013的博客
07-12 664
转载于:https://www.cnblogs.com/BrightMoon/p/4479375.html
smbexec使用
weixin_45007073的博客
10-08 2318
smbexec使用安装工具说明主菜单项1主菜单项2 安装 首先我们现在Linux环境下安装smbexec这个工具,使用的是git clone这个命令 运行install.sh,安装脚本,将smbexec安装在本地的linux中,输入的命令为chmod +x install.sh && ./install.sh,因为我使用的是ubuntu系统,所以选择第一个安装选项 安装完成后,直接输入smbexec命令,会显示smbexec的主菜单 工具说明 主菜单项1 选项1用于扫描目标网络IP地址
Windows远程执行
yyh_linux_note的博客
04-08 1552
本文分享的一些远程执行示例,目的是为了提高用户的安全防范意识以及从安全的角度去考虑如何监控或阻止一些人的恶意手段,大家一定要用在正确的用途上
远程执行命令
weixin_30249203的博客
05-23 88
服务器: #远程执行命令 from socket import * import subprocess ip_port=('127.0.0.1',8080) back_log=5 buffer_size=1024 tcp_server=socket(AF_INET,SOCK_STREAM) tcp_server.bind(ip_port) tcp_server....
Nim-SMBExec:Nim中的SMBExec实现-使用NTLM身份验证和Pass-The-Hash技术的SMBv2
02-03
Nim-SMBExec 是一个基于 Nim 语言的工具,它实现了 SMB(Server Message Block)协议的一个功能,允许远程执行命令,特别关注Windows系统的安全性。这个工具利用了NTLM(NT LAN Manager)身份验证和Pass-The-Hash...
〖教程〗Ladon SmbExec Hash传递远程执行命令
K8哥哥
09-15 625
Ladon8.8更新功能 [+]SmbExec NTLM-HASH非交互执行无回显 [u]GetInfo 新增Vmware虚拟机信息 [u]OsScan 新增识别Vigor Router路由器识别 [u]新增Xen\VBOX\Hybrid\Parallels虚拟机识别 [+]GetInfo 新增cmdkey、RrpLog、安装驱动、软件列表、最近访问文件等 [+]GetInfo 新增GUID、CPUID、硬盘ID、自启动后门检测(DLL却持、注册表等) [+]GetInfo2 新增WMI补丁信息获
Windows内网渗透:远程执行命令技巧
"该文档详细介绍了在Windows内网环境中远程执行命令的多种方法,包括计划任务、WMI、WinRM、Smbexec和服务方式,适用于内网渗透测试。文中提供了具体的命令行示例,并提到了一些工具和技巧,如wmicmd、wmiexecVBS...
Windows内网远程执行命令的几种方式.pdf
11-25
### Windows内网远程执行命令的方法概述 在进行内网渗透测试的过程中,远程执行命令是一项非常重要的技能。本文将详细介绍几种常见的远程执行命令方法,并提供具体的实施步骤与注意事项。 #### 一、通过计划任务...
远程命令执行工具nrun.zip
07-17
nrun 是一个用来在多个目标机器上同时运行一个简单命令或者脚本的工具。ncopy 将复制文件或者目录到目标机器,底层的访问机制是可互换的,当前支持 ssh、nsh、rsh 和本地执行模式,返回的代码和所有命令的输出都被记录起来。
Go-winrm-cli-一个命令行工具通过WinRM在Windows机器上远程执行命令
08-13
winrm-cli - 一个命令行工具通过WinRM在Windows机器上远程执行命令
〖教程〗Ladon连接WebShell一句话远程执行命令
K8哥哥
05-31 630
前言 在内网渗透中,横向移动用的最多的就是远程执行命令了,网上有很多相关工具,系统也自带相关命令。但不是体积大就是命令繁琐,如schtasks命令等,执行需先创建任务、执行任务、删除任务等,命令长,输错会浪费很多时间,即使复制粘贴也很麻烦。体积大的如Impacket中的psexec/atexec/smbexec/wmiexec等,若是使用PY2.7编译低版本最小也5M左右,最大可能37.5M,无论是内存加载或是传到目标都很麻烦,如果后渗透工具垃圾,区区这几M还未必能传上去,传上去得浪费很多时间。传一个就5M
远程系统命令执行
山兔的博客
07-23 207
可以用来绕过系统命令对远程系统的执行,后面加个ping-c4127.0.0.1。
Windows远程执行命令
热门推荐
小晓晓晓林的博客
01-21 1万+
环境:Win10、Win7虚拟机 Windows远程命令执行 1、psexec.exe远程执行命令 psexec \\192.168.30.128 -u Administrator -p 123456789 cmd.exe 这里一开始登陆的是另一个管理员账号,但是一直被拒绝访问,后来把Administrator账号取消隐藏,一下就连接上。之后看到一篇文章也有一样的情况,只有Admin...
推荐开源神器:PAExec - 超越PsExec的远程执行工具
gitblog_00049的博客
05-20 573
推荐开源神器:PAExec - 超越PsExec的远程执行工具 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 PAExec 是一款免费、可重新分发且开源的工具,它提供了与微软著名的 PsExec 工具相媲美的功能。对于那些熟悉或习惯于使用 PsExec 进行远程系统管理和维护的用户来说,PAExec 是一个理想的替代品,而且无需任何费用。 2、项目技术分析 PAE...
6-15漏洞利用-smb-RCE远程命令执行
山兔的博客
07-22 1022
Samba是在Linux和UNIX系统上实现SMB文件共享协议的一个免费软件,由服务器及客户端程序构成。SMB(ServerMessageBlock,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。一般运行在139、445端口。如果目标开启了445,应该是开启了支持smb协议的一个软件,139也是它的一个证明。...
内网渗透(四十三)之横向移动篇-SMB远程执行命令横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-20 785
SMB 全称是 Server Message Block 翻译过来是服务器信息块,它也是一种客户端到服务器的通信协议。除此之外,SMB 协议也被称为请求-回复协议。客户端与服务器建立连接后,客户端可以向服务器发送SMB命令允许用户访问共享、打开、读取或者是写入文件。利用条件:开启了445端口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

司莹嫣Maude

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值