SMBExec的使用与编程

最新推荐文章于 2025-03-03 20:19:08 发布
最新推荐文章于 2025-03-03 20:19:08 发布
阅读量316 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/TechRoar/article/details/132925606
编程 专栏收录该内容
374 篇文章 ¥29.90 ¥99.00
订阅专栏
本文详细介绍了SMBExec的安装、配置及使用,包括执行命令、文件传输和编程自动化。通过SMBExec,安全专业人员能进行Windows系统的渗透测试和红队活动,文中还给出了Python脚本示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SMBExec是一个强大的工具,用于在Windows系统中执行远程SMB(Server Message Block)协议的渗透测试和红队活动。它提供了一套功能丰富的工具和库,可以帮助安全专业人员进行漏洞利用、密码破解、文件传输等任务。在本文中,我们将介绍SMBExec的使用方法,并提供一些示例代码来说明其强大的功能。

  1. 安装SMBExec

首先,我们需要安装SMBExec。可以从Github上获取最新版本的代码,并按照以下步骤进行安装:

git clone https://github.com/pentestgeek/smbexec.git
cd smbexec
./install.sh
  1. 配置SMBExec

安装完成后,我们需要配置SMBExec以便与目标系统进行通信。在SMBExec的根目录下,有一个名为smbexec-config.yaml的配置文件。我们可以使用文本编辑器打开该文件,并根据需要进行修改。

---
domain:
了解本专栏 订阅专栏 解锁全文
smbexec使用详解及示例源代码
PixelCoder的博客
08-16 813
本篇文章介绍了smbexec使用方法,并提供了一些示例源代码。smbexec是一个用于执行SMB协议操作的工具,它允许我们通过SMB(Server Message Block)协议远程计算机进行通信,并在远程计算机上执行各种操作。在此示例中,我们使用给定的IP地址、用户名和密码创建了一个SMBConnection对象,并使用login()方法进行身份验证。在此示例中,我们使用putFile()方法将本地文件上传到远程计算机,以及使用getFile()方法从远程计算机下载文件。二、smbexec的安装。
Impacket的使用
谢公子的博客
03-14 4719
Impacket Impacket是用于处理网络协议的Python类的集合,用于对SMB1-3或IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP,ARP,IPv4,IPv6,SMB,MSRPC,NTLM,Kerberos,WMI,LDAP等协议进行低级编程访问。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。 项目地址:https...
Impacket官方使用指南
weixin_30877755的博客
04-09 2995
什么是Impacket Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC)。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具,作为在此库找到可以执行的操作的示例。 有关某些工具的说明,请访问:https:/...
【内网学习笔记】23、SMBExec DCOM 的使用
TeamsSix 的 优快云 空间
09-04 1586
1、SMBExec 利用 SMBExec 可以通过文件共享(admin$、c$、ipc$、d$)在远程系统中执行命令,它的工作方式类似于 PsExec C++ 版 C++ 版项目地址:https://github.com/sunorr/smbexec 一看这个项目是 8 年前上传的了,然后试了用 VS2019 没编译成功,而且目前各大杀软也都查杀这个工具了,所以这个就不看了,直接看 impacket 里的同类工具。 impacket 版 在 impacket 工具包里包含了 smbexec.py 工具,使用
Nim-SMBExec:Nim中的SMBExec实现-使用NTLM身份验证和Pass-The-Hash技术的SMBv2
02-03
Nim-SMBExec:Nim中的SMBExec实现-使用NTLM身份验证和Pass-The-Hash技术的SMBv2
15、基于psexec的域渗透测试工具—Smbexec v2.0
Fly_鹏程万里
06-14 2758
Smbexec V 2.0是一款基于psexec的域渗透测试工具,并配套Samba工具特性枚举登陆的域管理员 抓取hash 释放缓存令牌 (基于cachedump) 远程登录认证 抓取明文认证信息 Pop shells包括smbexec.sh installer.sh patches to compile binaries source for samba-3.6.9 and winexe-1.0...
smbexec: 简单、高效的远程执行命令工具
gitblog_00002的博客
03-18 1163
smbexec: 简单、高效的远程执行命令工具 smbexec 项目地址: https://gitcode.com/gh_mirrors/smbe/smbexec 是一个轻量级的 Python 脚本,用于通...
smbexec使用
weixin_45007073的博客
10-08 2353
smbexec使用安装工具说明主菜单项1主菜单项2 安装 首先我们现在Linux环境下安装smbexec这个工具,使用的是git clone这个命令 运行install.sh,安装脚本,将smbexec安装在本地的linux中,输入的命令为chmod +x install.sh && ./install.sh,因为我使用的是ubuntu系统,所以选择第一个安装选项 安装完成后,直接输入smbexec命令,会显示smbexec的主菜单 工具说明 主菜单项1 选项1用于扫描目标网络IP地址
横向渗透之PSExec、SMBExec和WMIExec的使用及特征
weixin_65550121的博客
12-09 3227
支持单向、双向通信。攻击者通过PSEXEC连接到远程机器并通过命名管道执行命令,命名管道是通过一个随机命名的二进制文件创建的,这个文件被写入到远程机器上的ADMIN$共享,最后通过SVCManager用来创建服务。建立连接之后,我们执行notepad.exe,可以发现它卡在这了,这因为我们在等待远程机器的输入,然而它永远不会输入。首先我们通过PSEXEC去横向的时候,这里上传了一个文件名字叫SBxFixsS.exe的文件,也就是说将这个文件写入到了远程机器的ADMIN$共享中,我们可以查看一下共享目录。
【亲测免费】 smbexec 项目安装使用教程
gitblog_00375的博客
10-09 471
smbexec 项目安装使用教程 1. 项目目录结构及介绍 smbexec/ ├── certs/ ├── lib/ ├── patches/ ├── powershell/ ├── progs/ ├── sources/ ├── Gemfile ├── Gemfile.lock ├── README ├── TODO ├── WCE-LICENSE.txt ├── WCE-README ├──...
将哈希传递到命名管道以进行令牌模拟-.NET开发
05-27
该项目是一个C#工具,用于在用户命名模拟的本地命名管道上使用哈希传递进行身份验证。 有一个博客文章进行解释:SharpNamedPipePTH此项目是一个C#工具,用于在本地命名管道上使用哈希传递进行身份验证,以进行用户模拟。 有一个博客文章来解释:https://s3cur3th1ssh1t.github.io/Named-Pipe-PTH/它很大程度上基于Sharp-SMBExec项目中的代码。 过去,我曾遇到过某些“进攻性安全性”项目情况,当时我已经拥有特权级别低的用户帐户的NTLM哈希,并需要在当前受感染的系统上为该用户提供外壳程序-但这不是
Smbexec绕过Windows Defender
weixin_65550121的博客
12-14 647
那么我们就可以使用"SystemRoot"\\system32\\cmd.exe。可以看到这里它调用了系统的变量,我们可以来看一下这个系统变量指的是什么。可以看到它指向的是C:\windows\system32\cmd.exe。Smbexec会尝试将.bat文件写入到临时目录,然后将它删除。这里我们将写入.bat的名称改掉以及它存在一些特征。可以看到这里的指向的是C:\WINDOWS。可以看到加上逗号是不会影响执行的。那么我们尝试给他参数加一点污染。那就有可能是参数的问题了。那么我们给他加上逗号即可。
横向移动-传递攻击SMB服务利用psexec&smbexec
m0_65096687的博客
05-28 1302
win2012以上版本,关闭了wdigest 或者安装了 KB287199补丁。无法获取明文密码总的来说就是win2012后无法获取明文密码解决办法就是:1.可以利用哈希hash传递(pth,ptk等进行移动)2.利用其他服务协议(SMB,WMI)进行哈希hash移动3.注册表开启wdigest Auth 进行获取明文密码4.利用第三方工具(hashcat)进行破解获取。
内网横向移动:smbexec、psexec、wmiexec、sharpRDP 深度解析
最新发布
m0_57836225的博客
03-03 1553
内网横向移动旨在利用已获取的权限,在内部网络中从一台主机移动到另一台主机,以获取更多资源和权限。这一过程通常基于已有的漏洞利用、账号密码获取等操作,借助各种工具和技术实现。其重要性在于突破初始入侵点的限制,进一步深入目标网络,挖掘敏感信息、控制更多主机,从而对整个内网安全构成严重威胁。smbexec、psexec、wmiexec、sharpRDP 等工具在内网横向移动中发挥着重要作用,但同时也给内网安全带来了巨大挑战。及时更新系统和软件。
〖教程〗Ladon SmbExec Hash传递远程执行命令
K8哥哥
09-15 642
Ladon8.8更新功能 [+]SmbExec NTLM-HASH非交互执行无回显 [u]GetInfo 新增Vmware虚拟机信息 [u]OsScan 新增识别Vigor Router路由器识别 [u]新增Xen\VBOX\Hybrid\Parallels虚拟机识别 [+]GetInfo 新增cmdkey、RrpLog、安装驱动、软件列表、最近访问文件等 [+]GetInfo 新增GUID、CPUID、硬盘ID、自启动后门检测(DLL却持、注册表等) [+]GetInfo2 新增WMI补丁信息获
samba部署文件共享服务,smbclient上传和下载(1)
weixin_47727407的博客
01-24 1198
samba
Windows远程执行进程工具psexec和wmiexec介绍
测试开发小记
05-08 5220
在自动化测试或者自动化工具开发中,通常需要向其它电脑或者服务器发送指令,比如Windows发送命令到Linux服务器开启某个服务进程,或者读取状态信息,我们可以使用ssh协议实现。如果Windows主机需要发送命令到局域网内的其它Windows电脑要如何实现呢?在网络安全中称为横向移动的内网渗透方法可实现远程执行命令,横向移动工具有很多,本文介绍psexec和wmiexec这两个工具如何实现远程执行进程。
smbexec下载地址以及下载命令
09-30
SMBExec通常不是一个直接的软件下载地址,它是一个Windows系统下的工具,用于通过SMB(Server Message Block)协议在Windows计算机之间执行远程命令。这个工具并不像常规的应用程序那样可以从官方网站下载,而是作为一部分渗透测试或黑客工具集的一部分存在。 如果你想要获取SMBExec,你可能会在一些网络安全研究、渗透测试或逆向工程的社区、论坛,如GitHub上找到相关的源代码或预编好的二进制文件。常见的做法是通过搜索引擎搜索关键词“SMBExec download”或访问特定的渗透测试工具仓库,比如Metasploit Framework(MSF)。 下载命令示例如下(这只是一个基本的框架,实际操作需要根据具体的环境和工具提供): ```shell # 如果是从GitHub上克隆源码 git clone https://github.com/offensive-security/exploitation-framework.git # 进入Metasploit的msf4目录,如果已经安装 cd exploitation-framework/modules/exploits/multi/misc # 检查是否有SMBExec模块,如果没有则编译 git submodule update --init --recursive ./auxiliary/gather/smbexec # 或者下载预编好的二进制文件(假设已知URL) wget https://example.com/smbexec.exe -O smbexec.exe # 根据需求运行smbexec命令(如匿名登录) smbexec //server/share -U "" ``` 请注意,在合法环境中,你需要有权限并遵守法律来使用这类工具,尤其是在未得到目标主机所有者的许可的情况下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值