我正在尝试通过 impacket 脚本了解可用于在 Windows 上执行远程命令的所有方法:
https://www.coresecurity.com/corelabs-research/open-source-tools/impacket
https://github.com/CoreSecurity/impacket
我了解 psexec.py 和 smbexec.py 的高级解释,它们如何在远程端创建服务并运行命令,cmd.exe -c但我不明白如何通过 SMB 在远程 Windows 主机上创建服务。smb 不应该主要用于文件传输和打印机共享吗?阅读我在注释中看到他们使用 DCERPC 创建此服务的源代码,这是 smb 协议的一部分吗?我发现的 DCERPC 上的所有资源都有点令人困惑,并且没有关注其服务创建功能。查看 atexec.py 的源代码,它说它与 windows 主机的任务调度程序服务交互,也是通过 DCERPC 进行的。它可以用来与远程盒子上运行的所有服务进行交互吗?
谢谢!
DCERPC ( https://en.wikipedia.org/wiki/DCE/RPC ):初始协议,用作MSRPC ( https://en.wikipedia.org/wiki/Microsoft_RPC ) 的模板。
MSRPC 是一种在远程端执行函数和传输数据(这些函数的参数)的方法。这不是在远程端直接执行远程操作系统命令的方法。
SMB ( https://en.wikipedia.org/wiki/Server_Message_Block ) 是文件共享协议,主要用于访问 Windows 文件服务器上的文件。此外,它还提供了命名管道 ( https://msdn.microsoft.com/en-us/library/cc239733.aspx ),这是一种在本地进程和远程进程之间传输数据的方法。
MSRPC 的一种常见方法是通过 SMB 上的命名管道使用它,其优点是 SMB 提供的安全层可以直接用于 MSRPC。
事实上,MSRPC 是 Windows 世界中最重要但鲜为人知的协议之一。
MSRPC 和 SMB 都与远程执行 shell 命令无关。
执行远程命令的一种常见方法是:
事实上,这就是 PSEXEC 所做的。
我发现的 DCERPC 上的所有资源都有点令人困惑,并且没有关注其服务创建功能。
是的,它只是一个远程过程调用协议。但它可以用来在远程端启动一个过程,它可以做任何事情,例如创建一个服务。
查看 atexec.py 的源代码,它说它与 windows 主机的任务调度程序服务交互,也是通过 DCERPC 进行的。它可以用来与远程盒子上运行的所有服务进行交互吗?
有一些处理任务计划程序的 MSRPC 命令,还有一些处理通用服务启动和停止命令的命令。
最后最后几句话:
SMB / CIFS 和周围的协议非常复杂且难以理解。尝试了解如何处理例如远程服务控制似乎没问题,但这可能是一个很长的旅程。
也许这个页面(它使用Java来尝试控制Windows服务)也可以帮助理解。
https://dev.c-ware.de/confluence/pages/viewpage.action?pageId=15007754