Turkish - Ht
HackTricks Training Twitter Linkedin Sponsor

SmbExec/ScExec

Support HackTricks

How it Works

Smbexec, Windows sistemlerinde uzaktan komut çalıştırmak için kullanılan bir araçtır, Psexec'e benzer, ancak hedef sistemde herhangi bir kötü amaçlı dosya bırakmaktan kaçınır.

Key Points about SMBExec

  • Hedef makinede cmd.exe (%COMSPEC%) aracılığıyla komutları çalıştırmak için geçici bir hizmet (örneğin, "BTOBTO") oluşturarak çalışır, herhangi bir ikili dosya bırakmaz.

  • Gizli yaklaşımına rağmen, her çalıştırılan komut için olay günlükleri oluşturur ve etkileşimsiz bir "shell" biçimi sunar.

  • Smbexec kullanarak bağlanma komutu şu şekildedir:

smbexec.py WORKGROUP/genericuser:genericpassword@10.10.10.10

Binaries Olmadan Komut Çalıştırma

  • Smbexec, hedefte fiziksel binary'lere ihtiyaç duymadan, hizmet binPath'leri aracılığıyla doğrudan komut yürütmeyi sağlar.

  • Bu yöntem, bir Windows hedefinde tek seferlik komutlar yürütmek için faydalıdır. Örneğin, Metasploit'in web_delivery modülü ile birleştirildiğinde, PowerShell hedefli ters Meterpreter yükünün yürütülmesini sağlar.

  • Saldırganın makinesinde binPath'i cmd.exe aracılığıyla sağlanan komutu çalıştıracak şekilde ayarlayarak uzaktan bir hizmet oluşturmak, yükü başarıyla yürütmek ve Metasploit dinleyicisi ile geri çağırma ve yük yürütme sağlamak mümkündür; bu, hizmet yanıt hataları olsa bile gerçekleşir.

Komutlar Örneği

Hizmeti oluşturmak ve başlatmak aşağıdaki komutlarla gerçekleştirilebilir:

sc create [ServiceName] binPath= "cmd.exe /c [PayloadCommand]"
sc start [ServiceName]

Daha fazla detay için https://blog.ropnop.com/using-credentials-to-own-windows-boxes-part-2-psexec-and-services/

Referanslar

HackTricks'i Destekleyin
PreviousPsExec/Winexec/ScExecNextWinRM

Last updated