15、基于psexec的域渗透测试工具—Smbexec v2.0

最新推荐文章于 2025-09-29 16:04:46 发布

原创最新推荐文章于 2025-09-29 16:04:46 发布 · 2.7k 阅读

3 ·

CC 4.0 BY-SA版权

【渗透测试高级篇】同时被 2 个专栏收录

80 篇文章

订阅专栏

域渗透

19 篇文章

订阅专栏

SmbexecV2.0是一款基于psexec的域渗透测试工具，具备抓取hash、释放缓存令牌、远程登录认证等功能，并提供多种shell脚本支持。该工具利用Samba特性进行域管理员权限的枚举与利用。

Smbexec V 2.0是一款基于psexec的域渗透测试工具，并配套Samba工具

特性

枚举登陆的域管理员
抓取hash
释放缓存令牌 (基于cachedump)
远程登录认证
抓取明文认证信息
Pop shells

包括

smbexec.sh
installer.sh
patches to compile binaries
source for samba-3.6.9 and winexe-1.00

下载地址：https://github.com/Al1ex/smbexec

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

FLy_鹏程万里

关注关注

1
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

SMBExec的使用与编程

TechRoar的博客

09-16

394

SMBExec是一个功能强大的工具，可用于在Windows系统中执行远程SMB协议的渗透测试和红队活动。本文介绍了SMBExec的安装、配置和使用方法，并提供了示例代码来帮助你开始使用。通过编写脚本并结合SMBExec的Python编程接口，你可以进一步自动化和定制化你的渗透测试和红队活动。在本文中，我们将介绍SMBExec的使用方法，并提供一些示例代码来说明其强大的功能。这只是一个简单的示例，你可以根据需要编写更复杂的脚本，结合其他工具和技术，实现更高级的渗透测试和红队活动。替换为目标系统的相应信息。

smbexec使用详解及示例源代码

PixelCoder的博客

08-16

868

本篇文章介绍了smbexec的使用方法，并提供了一些示例源代码。smbexec是一个用于执行SMB协议操作的工具，它允许我们通过SMB（Server Message Block）协议与远程计算机进行通信，并在远程计算机上执行各种操作。在此示例中，我们使用给定的IP地址、用户名和密码创建了一个SMBConnection对象，并使用login()方法进行身份验证。在此示例中，我们使用putFile()方法将本地文件上传到远程计算机，以及使用getFile()方法从远程计算机下载文件。二、smbexec的安装。

参与评论您还未登录，请先登录后发表或查看评论

简单的内网渗透靶场实战（tp漏洞、msf、psexec横向渗透、权限维持）

Web安全工具库

07-30

3820

前言环境搭建web服务器渗透nmap探测端口thinkphp getshellthinkphp批量检测内网信息搜集内网渗透上线msf信息搜集获取凭证思路内网横向移动MS17-010尝试psexec尝试ipc连接关闭域控防火墙psexec尝试*2登录远程桌面权限维持DSRM后门日志清除 1 前言在内网渗透的过程中思路才是最重要的，本次内网渗透的主机虽然不多，主要还是锻炼自己内网渗透的一个思想。 2环境搭建靶场： win7(内)：192.168.138...

Kali--MSF-永恒之蓝详解（复现、演示、远程、后门、加壳、修复）

最新发布

m0_71745484的博客

09-29

974

永恒之蓝（EternalBlue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017年5月12日，不法分子通过改造“永恒之蓝”制作了wannacry程序，使全世界大范围内遭受了该程序，甚至波及到学校、大型企业、政府等机构，只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全，我们能做到的是及时更新，安装补丁，关闭不必要的服务和端口。

Nim-SMBExec：Nim中的SMBExec实现-使用NTLM身份验证和Pass-The-Hash技术的SMBv2

02-03

Nim-SMBExec：Nim中的SMBExec实现-使用NTLM身份验证和Pass-The-Hash技术的SMBv2

横向渗透之PSExec、SMBExec和WMIExec的使用及特征

weixin_65550121的博客

12-09

3506

支持单向、双向通信。攻击者通过PSEXEC连接到远程机器并通过命名管道执行命令，命名管道是通过一个随机命名的二进制文件创建的，这个文件被写入到远程机器上的ADMIN$共享，最后通过SVCManager用来创建服务。建立连接之后，我们执行notepad.exe，可以发现它卡在这了，这因为我们在等待远程机器的输入，然而它永远不会输入。首先我们通过PSEXEC去横向的时候，这里上传了一个文件名字叫SBxFixsS.exe的文件，也就是说将这个文件写入到了远程机器的ADMIN$共享中，我们可以查看一下共享目录。

【渗透测试笔记】之【内网渗透——横向移动：PsExec的使用】

AA8j的博客

11-18

9693

文章目录1. PsTools工具包中的PsExec1.1 注意事项1.2 使用方法1.2.1 获得交互式shell1.2.2 执行单条命令并回显2. CS中的PsExec2.1 查看目标所在网段其它主机2.2 使用PsExec横向移动3. msf中的PsExec3.1 添加路由3.2 加载模块，设置目标IP、账号、密码及设置payload 1. PsTools工具包中的PsExec 地址：https://download.sysinternals.com/files/PSTools.zip 1.1 注意事项

内网渗透技巧大全

黑战士的博客

04-28

1883

对于内部帐户，SPN将自动进行注册。SPN扫描的主要好处是，SPN扫描不需要连接到网络上的每个IP来检查服务端口，SPN通过LDAP查询向域控执行服务发现，SPN查询是Kerberos的票据行为一部分，因此比较难检测SPN扫描。参考2 ：https://3gstudent.github.io/Office-Persistence-on-x64-operating-system。安装键盘记录的目地不光是记录本机密码，是记录管理员一切的密码，比如说信箱，WEB 网页密码等等，这样也可以得到管理员的很多信息。

内网渗透-Windows内网渗透

lza20001103的博客

08-15

2847

内网渗透-Windows内网渗透文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat：SecureCRT：Xshell：WinSCP：VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.

[原创]Ladon7.5大型内网渗透扫描器&Cobalt Strike

热门推荐

K8哥哥

11-10

1万+

Ladon一款用于大型网络渗透的多线程插件化综合扫描神器，含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描。5.5版本内置39个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息，漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2等，密码爆破11种含数据

红蓝对抗之Windows内网渗透

Tencent_SRC的博客

06-29

6521

无论是渗透测试，还是红蓝对抗，目的都是暴露风险，促进提升安全水平。企业往往在外网布置重兵把守，而内网防护相对来说千疮百孔，所以渗透高手往往通过攻击员工电脑、外网服务、职场WiFi等方式进...

凭据传递攻击(Path The Hash)

痴人说梦梦中人

01-29

3958

一、PTH简介哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们获得了某个用户的密码哈希值，但是解不开明文。这时我们可以利用NTLM认证的一种缺陷，利用用户的密码哈希值来进行NTLM认证。在域环境中，大量计算机在安装时会使用相同的本地管理员账号和密码。因此，如果计算机的本地管理员账号密码相同，攻击者就能使用哈希传递攻击登录内网中的其他机器。二、ColbaltStrike实现PTH 获取hash

域控安全之域渗透

dzqxwzoe的博客

02-21

474

在通常情况下、即使拥有管理员权限,也无法读取域控制器中的C:\Windwos\NTDS\ntds.dit文件(活动目录始终访问这个文件，所以文件被禁止读取)。使用Windows本地卷影拷贝服务可以获得文件的副本。在活动目录中,所有的数据都保存在ntds.dit文件中。ntds.dit是一个二进制文件,存储位置为域控制器的。ntds.dit中包含(但不限于)用户名、散列值、组、GPP、OU等与活动目录相关的信息。它和SAM文件一样，是被Windows操作系统锁定的。

psexec用法

flyingleo1981的专栏

02-25

5145

例子：格式：PsExec.exe 【\\机器名字.域名：：计算机全名】 -u 域\用户名 -p 密码【启动的程序名字：cmd.exe】要求：两台机器都需要启动psexec服务。解释：实用工具（如 Telnet）和远程控制程序（如 Symantec 的 PC Anywhere）使您可以在远程系统上执行程序，但安装它们非常困难，并且需要您在想要访问的远程系统上

smbexec: 简单、高效的远程执行命令工具

gitblog_00002的博客

03-18

1368

smbexec: 简单、高效的远程执行命令工具 smbexec 项目地址: https://gitcode.com/gh_mirrors/smbe/smbexec 是一个轻量级的 Python 脚本，用于通...

内网横向移动：smbexec、psexec、wmiexec、sharpRDP 深度解析

m0_57836225的博客

03-03

2078

内网横向移动旨在利用已获取的权限，在内部网络中从一台主机移动到另一台主机，以获取更多资源和权限。这一过程通常基于已有的漏洞利用、账号密码获取等操作，借助各种工具和技术实现。其重要性在于突破初始入侵点的限制，进一步深入目标网络，挖掘敏感信息、控制更多主机，从而对整个内网安全构成严重威胁。smbexec、psexec、wmiexec、sharpRDP 等工具在内网横向移动中发挥着重要作用，但同时也给内网安全带来了巨大挑战。及时更新系统和软件。

smbexec使用

weixin_45007073的博客

10-08

2418

smbexec使用安装工具说明主菜单项1主菜单项2 安装首先我们现在Linux环境下安装smbexec这个工具，使用的是git clone这个命令运行install.sh，安装脚本，将smbexec安装在本地的linux中，输入的命令为chmod +x install.sh && ./install.sh，因为我使用的是ubuntu系统，所以选择第一个安装选项安装完成后，直接输入smbexec命令，会显示smbexec的主菜单工具说明主菜单项1 选项1用于扫描目标网络IP地址

横向远程命令执行——PSEXEC

SheXinK’s Blog

12-28

1084

横向远程命令执行——PSEXEC1、测试环境2、 PSEXEC命令执行2.1 psexec.exe PsExec 是一个轻型的 telnet 替代工具，它使您无需手动安装客户端软件即可执行其他系统上的进程，并且可以获得与控制台应用程序相当的完全交互性。PsExec 最强大的功能之一是在远程系统和远程支持工具（如 IpConfig）中启动交互式命令提示窗口，以便显示无法通过其他方式显示的有关远...

Metasploit PSExec Pass The Hash

iteye_16188的博客

10-03

499

原文：http://www.offensive-security.com/metasploit-unleashed/PSExec_Pass_The_Hash psexec被渗透测试者用来获得一个已知口令的系统访问权。作为一个渗透测试者，当我们通过漏洞成功获取一个系统访问权后，使用meterpreter来获得密码，或者通过fgdump, pwdump, cachedump和彩虹表来配合破解这些ha...