SmbExec/ScExec

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

How it Works

Smbexecは、Windowsシステムでのリモートコマンド実行に使用されるツールで、Psexecに似ていますが、ターゲットシステムに悪意のあるファイルを配置することを避けます。

ターゲットマシン上に一時的なサービス（例えば、「BTOBTO」）を作成してcmd.exe (%COMSPEC%) を介してコマンドを実行し、バイナリを落とさないように動作します。
ステルスなアプローチにもかかわらず、実行された各コマンドのイベントログを生成し、非対話型の「シェル」の形式を提供します。
Smbexecを使用して接続するためのコマンドは次のようになります:

smbexec.py WORKGROUP/genericuser:genericpassword@10.10.10.10

Smbexec は、ターゲット上に物理的なバイナリを必要とせずにサービスの binPaths を通じて直接コマンドを実行することを可能にします。
この方法は、Windows ターゲット上で一時的なコマンドを実行するのに便利です。例えば、Metasploit の web_delivery モジュールと組み合わせることで、PowerShell 対象のリバース Meterpreter ペイロードを実行できます。
cmd.exe を通じて提供されたコマンドを実行するように binPath を設定したリモートサービスを攻撃者のマシン上に作成することで、サービス応答エラーが発生しても、ペイロードを成功裏に実行し、Metasploit リスナーとのコールバックとペイロード実行を達成することが可能です。

サービスを作成して開始するには、以下のコマンドを使用できます：

sc create [ServiceName] binPath= "cmd.exe /c [PayloadCommand]"
sc start [ServiceName]

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングのトリックを共有するには、HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してください。

Last updated 1 month ago