PsExec/Winexec/ScExec
Wie funktionieren sie
Der Prozess wird in den folgenden Schritten skizziert, die veranschaulichen, wie Dienst-Binärdateien manipuliert werden, um eine Remote-Ausführung auf einem Zielcomputer über SMB zu erreichen:
Kopieren einer Dienst-Binärdatei in den ADMIN$-Freigabe über SMB wird durchgeführt.
Erstellung eines Dienstes auf dem Remote-Computer erfolgt durch Verweisen auf die Binärdatei.
Der Dienst wird remote gestartet.
Nach dem Beenden wird der Dienst gestoppt und die Binärdatei gelöscht.
Prozess der manuellen Ausführung von PsExec
Angenommen, es gibt eine ausführbare Nutzlast (erstellt mit msfvenom und obfuskiert mit Veil, um die Erkennung durch Antivirenprogramme zu umgehen), die 'met8888.exe' heißt und eine meterpreter reverse_http-Nutzlast darstellt, werden die folgenden Schritte unternommen:
Kopieren der Binärdatei: Die ausführbare Datei wird von einer Eingabeaufforderung in die ADMIN$-Freigabe kopiert, obwohl sie überall im Dateisystem platziert werden kann, um verborgen zu bleiben.
Erstellen eines Dienstes: Mit dem Windows-Befehl
sc
, der das Abfragen, Erstellen und Löschen von Windows-Diensten aus der Ferne ermöglicht, wird ein Dienst namens "meterpreter" erstellt, der auf die hochgeladene Binärdatei verweist.Starten des Dienstes: Der letzte Schritt besteht darin, den Dienst zu starten, was wahrscheinlich zu einem "Zeitüberschreitung"-Fehler führen wird, da die Binärdatei keine echte Dienst-Binärdatei ist und nicht den erwarteten Antwortcode zurückgibt. Dieser Fehler ist unerheblich, da das Hauptziel die Ausführung der Binärdatei ist.
Die Beobachtung des Metasploit-Listeners wird zeigen, dass die Sitzung erfolgreich initiiert wurde.
Erfahren Sie mehr über den sc
-Befehl.
Finden Sie detailliertere Schritte unter: https://blog.ropnop.com/using-credentials-to-own-windows-boxes-part-2-psexec-and-services/
Sie könnten auch die Windows Sysinternals-Binärdatei PsExec.exe verwenden:
Sie könnten auch SharpLateral verwenden:
Last updated