#内网渗透系列番外篇——winexe

tags: 没有分类,

内网渗透系列番外篇——winexe

在渗透测试时，如何直接通过一台linux主机去控制一台windows主机。在这里给大家推荐一个工具：winexe,KALI下自带。

winexe可以从Linux上远程执行windows命令（SMB）。用法也很简单,如下：

./winexe --system -U 'Administrator%123123' //192.168.31.165 'cmd.exe /c whoami'

成功执行即可返回whoami的结果。

-U参数用来指定凭据：-U=[DOMAIN/]USERNAME[%PASSWORD]

--system参数，使用system权限来执行命令

条件允许的话：可以直接./winexe -U 'Administrator%123123' //192.168.31.165 'cmd.exe' 返回一个交互式CMD,如图。

kali上的winexe（/usr/bin/winexe）采用的是动态编译，在运行的时候需要同时提供用到的dll/so文件。我们需要静态编译让它独立运行。不管linux主机的权限大小，都可以进行利用。

Provide feedback

Saved searches