人年老时,是否要知命而退?不猜天意,不问人心。
关于 Impacket
Impacket 是用于处理网络协议的 Python 类的集合。Impacket 专注于提供对数据包的低级编程访问,并为某些协议(例如 SMB1-3 和 MSRPC)提供协议实现本身。
数据包可以从头开始构建,也可以从原始数据中进行解析,面向对象的 API 使得处理深度协议层次结构变得简单。该库提供了一组工具作为可以在该库的上下文中完成的操作的示例。
Atexec.py
Impacket 有一个 python 库,可帮助攻击者通过 CIFS 主机使用的基于 DCE/RPC 的协议远程访问受害者主机,以访问/控制 AT-Scheduler 服务并执行任意系统命令。
Python atexec.py domain/username:password@hostIP command执行whoami命令。
PsExec.py
PSEXEC 类似使用 RemComSvc 的功能示例,在 python 脚本的帮助下,我们可以使用此模块远程连接主机,因此需要执行以下命令。
Python psexec.py domain/username:password@hostIP command
smbexec.py
Smbexec.py 使用与 psexec 类似的方法,不使用 RemComSvc。该脚本以两种方式工作:
共享模式:指定一个共享,一切都通过该共享完成。服务器模式:如果由于某种原因没有可用的共享,此脚本将启动本地 SMB 服务器,因此目标计算机将执行的命令的输出发送回本地共享文件夹。需要 root 访问权限才能绑定到本地计算机中的端口 445。
Python smbexec.py domain/username:password@hostIP command
wmiexec.py
与 smbexec 类似的方法,但是是通过 WMI 执行命令。这里的主要优点是它在普通用户(必须是管理员)下的情况下即可运行,而不是 SYSTEM,此外,它不会像 smbexec.py 创建服务时在事件日志中生成日志。缺点是它需要 DCOM,因此,我必须能够访问目标机器上的 DCOM 端口。
Python wmiexec.py domain/username:password@hostIP command
欢迎关注公众号回复"impacket",可获取下载链接。
原文始发于微信公众号(Enginge):使用 Impacket 远程执行代码
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论