SmbExec/ScExec

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
공식 PEASS & HackTricks 스웨그를 얻으세요.
The PEASS Family를 발견하세요. 독점적인 NFTs 컬렉션입니다.
💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @carlospolopm를 팔로우하세요.
HackTricks와 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.

작동 방식

Smbexec은 Windows 시스템에서 원격 명령 실행에 사용되는 도구로, Psexec와 유사하지만 대상 시스템에 악성 파일을 배치하지 않습니다.

명령을 실행하기 위해 대상 시스템에 임시 서비스 (예: "BTOBTO")를 생성하여 cmd.exe (%COMSPEC%)를 통해 명령을 실행하며, 바이너리를 드롭하지 않습니다.
은밀한 접근 방식에도 불구하고, 각 명령 실행에 대한 이벤트 로그를 생성하여 비대화식 "셸"을 제공합니다.
Smbexec을 사용하여 연결하는 명령은 다음과 같습니다:

smbexec.py WORKGROUP/genericuser:genericpassword@10.10.10.10

Smbexec은 대상에 대한 물리적인 이진 파일이 필요 없이 서비스 binPaths를 통해 직접 명령을 실행할 수 있게 해줍니다.
이 방법은 Windows 대상에 대해 일회성 명령을 실행하는 데 유용합니다. 예를 들어, Metasploit의 web_delivery 모듈과 함께 사용하면 PowerShell을 대상으로 한 역방향 Meterpreter 페이로드를 실행할 수 있습니다.
공격자의 기계에서 binPath를 설정하여 제공된 명령을 cmd.exe를 통해 실행하는 원격 서비스를 생성하면, 서비스 응답 오류가 발생하더라도 Metasploit 리스너를 통해 콜백 및 페이로드 실행을 성공적으로 달성할 수 있습니다.

다음 명령을 사용하여 서비스를 생성하고 시작할 수 있습니다:

sc create [ServiceName] binPath= "cmd.exe /c [PayloadCommand]"
sc start [ServiceName]

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

회사를 HackTricks에서 광고하거나 PDF로 HackTricks를 다운로드하려면 구독 요금제를 확인하세요!
공식 PEASS & HackTricks 상품을 구매하세요.
The PEASS Family를 발견하세요. 독점적인 NFT 컬렉션입니다.
💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @carlospolopm을 팔로우하세요.
HackTricks와 HackTricks Cloud github 저장소에 PR을 제출하여 여러분의 해킹 기법을 공유하세요.

Last updated 2 months ago