1.简单介绍
SCShell是无文件横向移动工具,它依赖ChangeServiceConfigA来运行命令。该工具的优点在于它不会针对SMB执行身份验证。一切都通过DCERPC执行。无需创建服务,而只需通过ChangeServiceConfigAAPI 远程打开服务并修改二进制路径名即可(所以要事先知道目标上的服务名称)。支持py和exe两种文件类型。
该实用程序可以在不注册服务或创建服务的情况下远程使用。它也不必在远程系统上删除任何文件*(取决于用于执行的技术)
一切都通过DCERPC执行。执行完成后,服务二进制路径将还原为原始路径
2.技术细节
首先,它创建身份验证,这个工具是使用LogonUserA API和ImpersonateLoggedOnUserA实现的。
一旦进程获取了正确的身份验证,即可使用OpenSCManagerA远程打开目标主机上Service Manager
使用OpenServiceA API打开远程服务并抛出错误