¿Es posible ejecutar un ejecutable con SMB autenticado?

1

Supongamos lo siguiente:

  • Un atacante tiene acceso a un recurso compartido remoto de Windows en un host remoto.
  • El atacante se las arregla para imponer una cuenta de Windows local en el host y puede iniciar sesión a través de SMB.
  • El atacante puede escribir archivos a través de SMB.
  • La víctima está completamente parcheada y el atacante no tiene ningún día cero.
  • La víctima no es miembro de un controlador de dominio, solo es un recurso compartido con las autoridades locales de Windows.

¿Puede el atacante forzar a la computadora con Windows a ejecutar un ejecutable? ¿Si es así, cómo?

    
pregunta Saustin 08.12.2018 - 01:30
fuente

1 respuesta

1

Si bien psexec o wmiexec (equivalente a Python de Linux) funcionarán, las actualizaciones más recientes de Windows no funcionan con la instalación predeterminada.

Esto se debe a que los recursos compartidos ADMIN $ y C $ no son accesibles sin una configuración de registro explícita.

    
respondido por el Saustin 11.12.2018 - 05:21
fuente

Lea otras preguntas en las etiquetas