Python Impacket Tool - Công cụ Remote Execution mà system administrator chuyên nghiệp cần nên biết phần 2


Lâu lắm ngẫu hứng làm tiếp bài tiếp theo của phần Python Impacket Tool - Công cụ Remote Execution, có thể tham khảo ở phần 1 : Python Impacket Tool - Công cụ Remote Execution mà system administrator chuyên nghiệp nên biết 
Python Impacket Tool - Công cụ Remote Execution mà system administrator chuyên nghiệp cần nên biết phần 2


Cách làm việc thì không gì thay đổi nhiều, nên hôm nay sẽ nói về vấn đề Remote Execution không cần password mà dùng -hashes.
Đây là một trong những giả thuyết để phục vụ nhu cầu quản trị nên sẽ đưa ra bài toán như sau :


Một máy tính có nhiều tài khoản, và cần dùng 1 trong những tài khoản đó thể chạy chương trình nào đó, cụ thể như mở cmd.exe ...







OK, bài toán như trên vậy hen, công cụ thứ nhất dùng làm sao để -hashes windowns, công cụ sau sẽ giúp làm việc đó.


 secretsdump.py :  Công cụ hỗ trợ dump thông tin Hashes .


Có rất nhiều cách và đây cũng là một cách, làm sao miễn có thông tin hashes rồi tính tiếp :)



Psexec.py : Ok thế là có thể dùng psexec để test như sau :)

 Cú pháp sẽ bao gồm -hashes LMHASH:NTHASH  , user và IP.
Python Impacket Tool - Công cụ Remote Execution mà system administrator chuyên nghiệp cần nên biết phần 2
wmiexec.py : Có thể dùng wmiexec để test thử, mói thứ sẽ hoạt động ok dựa theo mã hashes


Những ví dụ ở đây mang tính chất tìm hiểu sâu hơn về hệ thống để giúp bản thân tiến bộ hơn, nếu là một system admin thì cần nên biết, đôi khi trong công việc cũng cần đến, và lưu ý dám làm và dám chịu trách nhiệm về những gì mình đã làm, tìm hiểu kỹ va tự tin về bản thân :)
Python Impacket Tool - Công cụ Remote Execution mà system administrator chuyên nghiệp cần nên biết phần 2


Nhãn: