SmbExec/ScExec
कैसे काम करता है
Smbexec एक टूल है जो विंडोज सिस्टम पर रिमोट कमांड एक्झीक्यूशन के लिए उपयोग किया जाता है, Psexec के समान, लेकिन यह लक्षित सिस्टम पर कोई भी दुष्ट फ़ाइलें नहीं रखता।
SMBExec के महत्वपूर्ण बिंदु
यह लक्षित मशीन पर एक अस्थायी सेवा (उदाहरण के लिए, "BTOBTO") बनाकर cmd.exe (%COMSPEC%) के माध्यम से कमांड निष्पादित करने के लिए काम करता है, बाइनरी को छोड़कर।
इसके चुपके से दृष्टिकोण के बावजूद, यह प्रत्येक निष्पादित कमांड के लिए घटना लॉग उत्पन्न करता है, गैर-संवादात्मक "शैल" का प्रस्ताव देता है।
Smbexec का उपयोग करके कनेक्ट करने का कमांड इस तरह दिखता है:
कमांड्स उदाहरण
निम्नलिखित कमांड्स के साथ सेवा बनाना और शुरू करना संभव है:
संदर्भ
Last updated