È possibile eseguire un eseguibile con SMB autenticato?

1

Supponi quanto segue:

  • Un utente malintenzionato ha accesso a una condivisione Windows remota su un host remoto.
  • L'attaccante riesce a rinforzare un account Windows locale sull'host e può accedere ad esso tramite SMB.
  • L'attaccante può scrivere file via SMB.
  • Victim è completamente patchato e l'attaccante non ha zero giorni.
  • Victim non è un membro di un controller di dominio, è solo una condivisione con Windows locale authen.

L'attaccante può forzare il computer Windows a eseguire un eseguibile? Se é cosi, come?

    
posta Saustin 08.12.2018 - 01:30
fonte

1 risposta

1

Sebbene psexec o wmiexec (equivalente python Linux) funzionino, gli ultimi aggiornamenti di Windows non funzionano con l'installazione predefinita.

Questo perché le condivisioni $ ADMIN e C $ non sono accessibili senza una configurazione del registro esplicita.

    
risposta data 11.12.2018 - 05:21
fonte

Leggi altre domande sui tag