SharpNoPSExec 是用于横向移动的无文件命令执行。它将查询所有服务并随机选择一个启动类型为禁用或手动、当前状态为停止且具有 LocalSystem 权限的服务来重用它们。
一旦选择服务,它将保存其当前状态,用您选择的有效负载替换二进制路径并执行它。
等待 5 秒后,它将恢复服务配置,您很可能会获得 shell 
该工具的灵感来自 #OSEP 对横向移动的 PSExec 解释,在阅读练习时,我意识到我可以在不接触磁盘的情况下执行横向移动,也无需创建新服务来避免检测。
███████╗██╗ ██╗ █████╗ ██████╗ ██████╗ ███╗ ██╗ ██████╗ ██████╗ ███████╗███████╗██╗ ██╗███████╗ ██████╗██╔════╝██║ ██║██╔══██╗██╔══██╗██╔══██╗████╗ ██║██╔═══██╗██╔══██╗██╔════╝██╔════╝╚██╗██╔╝██╔════╝██╔════╝███████╗███████║███████║██████╔╝██████╔╝██╔██╗ ██║██║ ██║██████╔╝███████╗█████╗ ╚███╔╝ █████╗ ██║╚════██║██╔══██║██╔══██║██╔══██╗██╔═══╝ ██║╚██╗██║██║ ██║██╔═══╝ ╚════██║██╔══╝ ██╔██╗ ██╔══╝ ██║███████║██║ ██║██║ ██║██║ ██║██║ ██║ ╚████║╚██████╔╝██║ ███████║███████╗██╔╝ ██╗███████╗╚██████╗╚══════╝╚═╝ ╚═╝╚═╝ ╚═╝╚═╝ ╚═╝╚═╝ ╚═╝ ╚═══╝ ╚═════╝ ╚═╝ ╚══════╝╚══════╝╚═╝ ╚═╝╚══════╝ ╚═════╝Version: 0.0.3Author: Julio Ureña (PlainText)Twitter: @juliourenaSharpNoPSExec.exe --target=192.168.56.128 --payload=""c:windowssystem32cmd.exe /c powershell -exec bypass -nop -e ZQBjAGgAbwAgAEcAbwBkACAAQgBsAGUAcwBzACAAWQBvAHUAIQA=""Required Arguments:--target= - IP or machine name to attack.--payload= - Payload to execute in the target machine.Optional Arguments:--username= - Username to authenticate to the remote computer.--password= - Username's password.--domain= - Domain Name, if no set a dot (.) will be used instead.--service= - Service to modify to execute the payload, after the payload is completed the service will be restored.Note: If not service is specified the program will look for a random service to execute.Note: If the selected service has a non-system account this will be ignored.--help - Print help information.
https://github.com/juliourena/SharpNoPSExec
原文始发于微信公众号(贝雷帽SEC):【红队】一款横向移动的无文件命令执行工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论