点我

概述

2013年在defcon大会中首次提出smbexec,该工具支持明文认证、NTLM认证、aeskey认证等方式

相关命令

smbexec.exe username:password@IP地址

工具原理

大致流程如下:

  1. 建立IPC$连接
  2. 通过服务执行命令
  3. 将命令存储在%temp%/execute.bat文件中
  4. 运行execute.bat文件,将结果存储在C:/\_output文件中
  5. 删除execute.bat文件
  6. 通过客户端读取目标机器的C:/\_output文件内容

用提供的账户和密码进行NTLM协议认证

在数据包中过滤输入的命令 ipconfig

%COMSPEC% /Q /c echo ipconfig ^> \\127.0.0.1\C$\__output 2^>^&1 > %TEMP%\execute.bat & %COMSPEC% /Q /c %TEMP%\execute.bat & del %TEMP%\execute.bat

分类: 内网渗透
版权申明

本文系作者 @小白学安全 原创发布在 xbxaq.com 站点,未经许可,禁止转载!

评论

-- 评论已关闭 --

目录

目录