Hindi - Ht

SmbExec/ScExec

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

कैसे काम करता है

Smbexec एक टूल है जो विंडोज सिस्टम पर रिमोट कमांड एक्झीक्यूशन के लिए उपयोग किया जाता है, Psexec के समान, लेकिन यह लक्षित सिस्टम पर कोई भी दुष्ट फ़ाइलें नहीं रखता।

SMBExec के महत्वपूर्ण बिंदु

  • यह लक्षित मशीन पर एक अस्थायी सेवा (उदाहरण के लिए, "BTOBTO") बनाकर cmd.exe (%COMSPEC%) के माध्यम से कमांड निष्पादित करने के लिए काम करता है, बाइनरी को छोड़कर।

  • इसके चुपके से दृष्टिकोण के बावजूद, यह प्रत्येक निष्पादित कमांड के लिए घटना लॉग उत्पन्न करता है, गैर-संवादात्मक "शैल" का प्रस्ताव देता है।

  • Smbexec का उपयोग करके कनेक्ट करने का कमांड इस तरह दिखता है:

smbexec.py WORKGROUP/genericuser:genericpassword@10.10.10.10

कमांड्स उदाहरण

निम्नलिखित कमांड्स के साथ सेवा बनाना और शुरू करना संभव है:

sc create [ServiceName] binPath= "cmd.exe /c [PayloadCommand]"
sc start [ServiceName]

संदर्भ

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

PreviousPsExec/Winexec/ScExecNextWinRM

Last updated