在Windows中使用有效的SMB (净使用)密码后执行远程代码?
在Windows场景中,我正在做一个捕获标志的练习。
它使用的是Windows 2016服务器。我能够找到密码,并且我可以使用一个:
net use z: \\computer\C$ password /user:user现在,我可以在服务器上读写。但我需要执行代码。这就是我试过的:
- 服务器具有默认IIS安装。试图上传
.asp、.aspx和.php不起作用。正如我所看到的,默认安装只能存储静态页面。它能运行一种编程语言吗? - 像
net start这样的命令只在本地机器上启动服务,而不是在我想要的服务器中启动服务。 - 也许方法是在启动文件夹中写入,但是服务器永远不会重新启动。
- 我试图覆盖一些
.exe,但它没有启动
在Linux中,我可以简单地覆盖cron文件来启动命令。但在Windows中,我看不出它是如何产生相同结果的。
因此,我的问题是:在您拥有有效的SMB (net use)密码后,是否有一种在另一台Windows计算机上运行代码的本机方式?
回答 1
Security用户
发布于 2022-11-10 02:41:57
修改IIS配置以支持ASP、ASP.NET或其他服务器端代码(然后上载包含此类代码的文件并请求它)将是一种方法。服务器正在运行,但还没有这样配置,这有点令人惊讶,但如果服务器位于配置文件中,则应该可以更改该行为。
Windows没有任何基于文件的等效cron;等效的Windows服务将其配置存储在注册表中。但是,您可能可以覆盖计划任务服务将定期执行的文件(如cron),或者可以直接覆盖服务二进制文件(如果服务尚未运行,但很快就会执行)。
注意,默认情况下,Windows打开文件进行独占访问。这意味着您通常不能打开(或覆盖或删除)另一个进程打开的文件,而不管您的权限如何。对于进程映像(可执行文件和库)尤其如此。
如果您有用户名和密码,可以通过多种方式远程访问Windows机器。希望您已经尝试过远程桌面,但是您尝试了SSH吗?最近的Windows系统有一个可选的SSH服务器。你试过Powershell远程处理了吗?
另外,也有一些选项不涉及shell。您提到过net start不适用于远程计算机,但是您尝试过sc.exe start吗?命令行服务控制程序(sc.exe;请注意,在powershell中,sc可能只是cmdlet的别名)非常强大,支持远程处理。或者,您也可以使用Windows工具;例如,services.msc --,mmc.exe ()的插件--可以附加到本地计算机或远程计算机。对于常规注册表访问,命令行reg.exe和图形regedit.exe都支持连接到网络机器.
https://security.stackexchange.com/questions/266225
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号