У меня есть компьютер с Windows, который я пытаюсь скомпрометировать, и мне удалось получить доступ к общему ресурсу SMB в качестве гостя. В настоящее время я загрузил полезную нагрузку bind_tcp в общий ресурс и хотел бы выполнить ее удаленно. Я могу получить оболочку meterpreter, когда я вручную вхожу в систему как гость и выполняю.
До сих пор я безуспешно пробовал smbmap, smbexec и crackmapexec с параметром -x. Я также пробовал psexec_command, но у меня возникает проблема, когда он пытается очистить файлы в каталоге Windows. Поскольку я не администратор, команда не может продолжаться должным образом.
Какие могут быть другие возможные методы для успешного удаленного выполнения этой полезной нагрузки?
Я чувствую, что также важно отметить, что я могу подключиться и просмотреть общий ресурс с помощью smbclient, но я не знаю никаких функций выполнения.
