SmbExec/ScExec
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Smbexec é uma ferramenta usada para execução remota de comandos em sistemas Windows, semelhante ao Psexec, mas evita colocar arquivos maliciosos no sistema alvo.
Ele opera criando um serviço temporário (por exemplo, "BTOBTO") na máquina alvo para executar comandos via cmd.exe (%COMSPEC%), sem deixar binários.
Apesar de sua abordagem furtiva, ele gera logs de eventos para cada comando executado, oferecendo uma forma de "shell" não interativa.
O comando para se conectar usando Smbexec se parece com isto:
Smbexec permite a execução direta de comandos através de binPaths de serviço, eliminando a necessidade de binários físicos no alvo.
Este método é útil para executar comandos únicos em um alvo Windows. Por exemplo, emparelhá-lo com o módulo web_delivery
do Metasploit permite a execução de um payload Meterpreter reverso direcionado ao PowerShell.
Ao criar um serviço remoto na máquina do atacante com binPath configurado para executar o comando fornecido através do cmd.exe, é possível executar o payload com sucesso, alcançando callback e execução do payload com o listener do Metasploit, mesmo que ocorram erros de resposta do serviço.
Criar e iniciar o serviço pode ser realizado com os seguintes comandos:
Para mais detalhes, consulte https://blog.ropnop.com/using-credentials-to-own-windows-boxes-part-2-psexec-and-services/
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)