Smbexec绕过Windows Defender

最新推荐文章于 2024-03-18 09:54:15 发布
最新推荐文章于 2024-03-18 09:54:15 发布
阅读量451 收藏 6
点赞数 7
文章标签: Defender 渗透测试 OPSEC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65550121/article/details/134986932
版权

关注公众号回复20231110获取最新网络安全以及内网渗透等资料。

在这里插入图片描述
首先使用原生的Smbexec.py执行:

python3 smbexec.py Administrator@192.168.213.141

在这里插入图片描述
在这里插入图片描述
Smbexec会尝试将.bat文件写入到临时目录,然后将它删除。

这里我们将写入.bat的名称改掉以及它存在一些特征。

改之前:
在这里插入图片描述
改之后:
在这里插入图片描述
我们再次尝试运行:

发现还是不太行。
在这里插入图片描述
那就有可能是参数的问题了。

这里来到RemoteShell函数。

可以看到这里它调用了系统的变量,我们可以来看一下这个系统变量指的是什么。

在这里插入图片描述
可以看到它指向的是C:\windows\system32\cmd.exe

在这里插入图片描述
那么我们是不是可以找到相应的来替换即可?

可以看到这里的指向的是C:\WINDOWS

在这里插入图片描述
那么我们就可以使用"SystemRoot"\\system32\\cmd.exe
在这里插入图片描述
但是还是会被杀掉。

在这里插入图片描述
那么接下来就是参数了。

那么我们尝试给他参数加一点污染。

可以看到加上逗号是不会影响执行的。

在这里插入图片描述
那么我们给他加上逗号即可。
在这里插入图片描述
可以看到成功执行。

在这里插入图片描述

0x30sec
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
smbexec的使用(c$共享)
谢公子的博客
02-02 4528
目录 smbexec Impacket中的smbexec.py smbexec可以通过文件共享在运程系统中执行命令。对方主机需要开启 c$ 共享。 smbexec 工具说明: test.exe:客户端主程序 execserver.exe:目标系统中的辅助程序 使用: 将execserver.exe上次到目标系统的C:\Windows\目录下,以解除UAC对命令执行的限制,命令如下:...
使用外部工具横向移动
qq_58000413的博客
06-04 706
在Metasploit中,可以使用incognito实现token窃取,Metasploit中的incognito,是从windows平台下的incognito移植过来的。是指以System权限运行远程进程,获得一个System权限的交互式Shell。PsExec是一种轻巧的telnet代替品,可让您在其他系统上执行进程,并为控制台应用提供完整的交互性,无需手动安装客户端软件。3、还可以运行psexec.py,这里与官方的不同就是可以将痕迹进行清除。1、ipc$连接,释放Psexesvc.exe。
【内网学习笔记】23、SMBExec 与 DCOM 的使用
TeamsSix 的 CSDN 空间
09-04 1420
1、SMBExec 利用 SMBExec 可以通过文件共享(admin$、c$、ipc$、d$)在远程系统中执行命令,它的工作方式类似于 PsExec C++ 版 C++ 版项目地址:https://github.com/sunorr/smbexec 一看这个项目是 8 年前上传的了,然后试了用 VS2019 没编译成功,而且目前各大杀软也都查杀这个工具了,所以这个就不看了,直接看 impacket 里的同类工具。 impacket 版 在 impacket 工具包里包含了 smbexec.py 工具,使用
smbexec: 简单、高效的远程执行命令工具
gitblog_00002的博客
03-18 586
smbexec: 简单、高效的远程执行命令工具 smbexec 是一个轻量级的 Python 脚本,用于通过 SMB 协议在目标机器上执行命令。它利用了 Windows 操作系统中的某些漏洞,可以轻松地实现远程命令执行。smbexec 使用简单,功能强大,是渗透测试和网络安全研究的理想工具。 应用场景 smbexec 可以广泛应用于以下场景: 网络审计:对内网进行安全审计,发现潜在的安全风险。 ...
内网安全:WMI协议与SMB协议横向移动
qq_61553520的博客
08-24 1928
此外,SMB协议还经过不断的发展和改进,最新的版本是SMB3,它引入了更高的性能和安全性特性。它是在局域网(LAN)中广泛使用的一种协议,最初由IBM开发,后来由微软引入并逐渐发展为现代的SMB协议。WMI协议的主要目标是提供一种统一的接口,使系统管理员和开发人员能够通过编程方式获取和控制Windows操作系统的各种管理信息。通过WMI协议,可以访问和操作计算机的硬件、操作系统、网络、进程、服务等各个方面的信息。SMB协议的作用是允许计算机之间共享文件和资源,并提供对这些共享资源的访问和管理。
Windows Defender关闭工具
11-05
Windows Defender是Microsoft为Windows操作系统内置的一款安全防护软件,它提供了实时病毒、恶意软件和其他威胁的保护。然而,有时用户可能需要暂时或永久关闭Windows Defender,例如在安装其他防病毒软件或者进行...
关闭Windows Defender Service工具
最新发布
05-05
Windows Defender是微软为Windows操作系统内置的一款安全防护软件,主要用于防止病毒、间谍软件和其他恶意软件的侵害。它包括实时保护、扫描、防火墙以及账户保护等功能。然而,在某些情况下,用户可能需要暂时或...
win10自带杀毒软件windows defender卸载工具
05-03
此方法适用于各种版本的windows10(专业版、企业版、教育版、ltsc2019、ltsb、1709、1803、1809及之后的版本)。此操作不可逆,请确认你不再需要Windows Defender功能。
一键开启关闭Windows Defender
09-09
Windows Defender是微软在Windows 10操作系统中内置的一款安全防护软件,主要功能是提供反病毒、反间谍软件以及防火墙等保护措施。它能够实时监控系统中的活动,防止恶意软件对用户数据和系统的破坏。然而,对于某些...
Windows Defender历史清理.zip
12-24
5. **隐私保护**:清理Windows Defender的历史记录有助于保护个人隐私,因为这些记录可能包含扫描过的文件路径和其他敏感信息。不过,这并不意味着清理后系统就完全无痕,因为其他系统日志和活动记录可能仍然存在。 ...
smbexec使用
weixin_45007073的博客
10-08 2120
smbexec使用安装工具说明主菜单项1主菜单项2 安装 首先我们现在Linux环境下安装smbexec这个工具,使用的是git clone这个命令 运行install.sh,安装脚本,将smbexec安装在本地的linux中,输入的命令为chmod +x install.sh && ./install.sh,因为我使用的是ubuntu系统,所以选择第一个安装选项 安装完成后,直接输入smbexec命令,会显示smbexec的主菜单 工具说明 主菜单项1 选项1用于扫描目标网络IP地址
一些横向工具(攻击)的底层原理
jjjj1029056414的博客
11-10 190
psexec,smbexec,wmic,winrm数据分析
Day67内网安全-域横向smb&wmi明文|哈希
san3144393495的博客
12-28 1322
这节课围绕着这两个协议来讲在实战情况下就有可能获取不到明文密码(操作系统高关闭了wdigest,打上了补丁),针对这种方法,我们有四种方法解决这一类问题1,利用hash的传递攻击(pth,ptk等和利用)进行移动2,利用其他服务协议(SMB,WMI等)进行hash移动三四种方法是围绕怎么得到明文密码3,利⽤注册表操作开启Wdigest Auth值进⾏获取;前提条件:权限允许/t/d/f换成1就是开启4,利⽤⼯具或第三⽅平台(Hachcat)进⾏破解获取;缺点:容易被杀软杀掉知识点二。
域内提权 (CVE-2021-42278 & CVE-2021-42287) 漏洞利用
Captain_RB的博客
07-03 2939
2021年11月,Microsoft 曝出了两个关于 Windows AD 域提权的漏洞:CVE-2021-42278 & CVE-2021-42287,CVSS V3.1评分均为8.8,两个漏洞组合可导致域内普通用户提升至域管权限,文章主要对漏洞利用使用的两种自动化脚本进行介绍。...............
域横向移动分析
qq_38675102的博客
12-31 837
windwos内网横移学习笔记
impacket的使用总结
热门推荐
Shanfenglan's blog
08-27 26万+
smbexec ./smbexec.py test/administrator@192.168.23.99 -hashes aad3b435b51404eeaad3b435b51404ee:3dbde697d71690a769204beb12283678 #左面是lm-hash,右边是nt-hash,lmhash可以为空 ./smbexec.py -hashes :3dbde697d71690a769204beb12283678 test/administrator@192.168.23.99 ./smb
搭建Kali Linux 基础环境
故乡的云
12-06 2595
        最近想看看渗透测试的相关内容,网上找了一个kali Linux的PDF文档,参考着搭建了一个基础的环境。         首先是下载kali Linux,最简单的方法是直接下载VM的版本即可,下载地址 https://www.kali.org/downloads/ ,通过VM打开,开启后登录(默认的用户名密码是root/toor),因为直接通过GUI来操作比较麻烦,可以在Wind...
Windows Defender
07-28
如果Windows Defender打不开,您可以尝试以下步骤: 1. 检查Windows Defender是否已被禁用。在Windows搜索栏中输入“Windows安全中心”,然后打开该应用程序。在“病毒和威胁防护”下,确保Windows Defender处于“开启”状态。 2. 确保您的Windows Defender已更新到最新版本。在Windows搜索栏中输入“Windows安全中心”,然后打开该应用程序。在“病毒和威胁防护”下,单击“病毒和威胁防护设置”,然后单击“更新和安全性”。 3. 检查您的计算机是否感染了病毒或恶意软件。运行杀毒软件或反恶意软件程序,以确保您的计算机安全。 如果以上步骤无法解决问题,请尝试重新安装Windows Defender或联系技术支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值