PsExec/Winexec/ScExec
Come funzionano
Il processo è descritto nei passaggi seguenti, illustrando come i binari dei servizi vengono manipolati per ottenere l'esecuzione remota su una macchina di destinazione tramite SMB:
Viene eseguita la copia di un binario di servizio sulla condivisione ADMIN$ tramite SMB.
Viene effettuata la creazione di un servizio sulla macchina remota puntando al binario.
Il servizio viene avviato in remoto.
All'uscita, il servizio viene arrestato e il binario viene eliminato.
Processo di Esecuzione Manuale di PsExec
Assumendo che ci sia un payload eseguibile (creato con msfvenom e offuscato usando Veil per evitare la rilevazione dell'antivirus), chiamato 'met8888.exe', che rappresenta un payload meterpreter reverse_http, vengono eseguiti i seguenti passaggi:
Copia del binario: L'eseguibile viene copiato sulla condivisione ADMIN$ da un prompt dei comandi, anche se può essere posizionato ovunque nel filesystem per rimanere nascosto.
Creazione di un servizio: Utilizzando il comando Windows
sc
, che consente di interrogare, creare ed eliminare servizi Windows in remoto, viene creato un servizio chiamato "meterpreter" per puntare al binario caricato.Avvio del servizio: Il passaggio finale prevede l'avvio del servizio, che probabilmente comporterà un errore "time-out" a causa del binario che non è un vero binario di servizio e non restituisce il codice di risposta atteso. Questo errore è trascurabile poiché l'obiettivo principale è l'esecuzione del binario.
L'osservazione del listener di Metasploit rivelerà che la sessione è stata avviata con successo.
Trova passaggi più dettagliati in: https://blog.ropnop.com/using-credentials-to-own-windows-boxes-part-2-psexec-and-services/
Potresti anche utilizzare il binario Windows Sysinternals PsExec.exe:
Potresti anche utilizzare SharpLateral:
Last updated