作者:小刚
一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢
本实验仅用于信息防御教学,切勿用于其它用途
Winexe使用,执行远程命令
Winexe
winexe是linux运行的windows系统管理工具,使用比较简单,前提是获取用户名和密码,然后连接上被攻击系统就可以使用。
找了半天的文章也没有多少介绍的,看样是方法太简单大佬懒得用
winexe是通过文件共享服务,在目标系统安装winexe服并运行。
最大亮点是执行命令完成后,退出会自动删除对应的服务,为了防止被发现。
获取主机密码
想利用winexe必须知道主机用户名和密码。
内网渗透过程中有各种各样方式和工具可以获取主机的用户密码等信息。
在这我使用Responder通过smb服务抓取hash并破解出密码
内网渗透-Responder捕获Win哈希
然后检查被攻击主机开放的IPC共享是否存在
smbclient -U Hacker%password1 -L 192.168.1.130
访问系统
使用winexe连接被攻击主机
连接方式很简单
winexe -U hacker%password1 --uninstall //192.168.1.130 cmd.exe
-U 设置用户名和密码参数
Hacker%password 主机用户名和密码,通过%进行分割
–uninstall 是在退出被控主机时,会自动卸载winexe服务,防止被发现
//192.168.1.130 设置ip地址的格式
cmd.exe最后为指定运行程序
‘cmd.exe /c whoami’
看出已经成功连接被攻击主机,登录用户为Hacker
提升为system权限
我们获取的权限可能是普通用户权限,操作的范围很窄
可以使用==–system==参数进行自动提升权限
winexe -U hacker%password1 --uninstall --system //192.168.1.130 cmd.exe
提升为system权限,然后可添加用户,上传木马后门等进一步控制目标了。