Supongamos lo siguiente:
- Un atacante tiene acceso a un recurso compartido remoto de Windows en un host remoto.
- El atacante se las arregla para imponer una cuenta de Windows local en el host y puede iniciar sesión a través de SMB.
- El atacante puede escribir archivos a través de SMB.
- La víctima está completamente parcheada y el atacante no tiene ningún día cero.
- La víctima no es miembro de un controlador de dominio, solo es un recurso compartido con las autoridades locales de Windows.
¿Puede el atacante forzar a la computadora con Windows a ejecutar un ejecutable? ¿Si es así, cómo?