本文主要是介绍SMB攻击利用之-通过psexec发送命令流量数据包分析,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
SMB协议作为windows环境下最为常见的一种协议,在历史上出现过无数的通过SMB协议进行网络攻击利用的案例,包括针对SMB协议本身以及通过SMB协议实施网络攻击。
本文将介绍一种通过SMB协议的常见利用方式,即通过psexec工具控制远程的主机,作为我的专栏《SMB攻击流量数据包分析
》中的一篇。
PSEXEC
想要分析psexec的流量,首先要对psexec的使用有所了解,关于psexec的使用介绍,详见之前的文章《PsExec使用过程介绍》,这里。
数据包
在之前的文章《PsExec使用过程介绍》,这里,使用了三个命令,如下:
psexec64 -u DESKTOP-4NR18EQ\root -p root -i \\DESKTOP-4NR18EQ cmd
whami
这篇关于SMB攻击利用之-通过psexec发送命令流量数据包分析的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
