Shell Access

Mit dem Modul windows/smb/psexec von Metasploit ist es möglich Shell Zugriff zu bekommen. Dafür ist entweder das Passwort oder ein Hash nötig. Das Problem mit diesem Modul ist allerdings, dass es sehr leicht gefunden werden kann. Besser ist das Tool psexec.py <Domain>/<username>:'<Password>'@<IP> von Impacket. Das ganze ist auch hier mit dem Hash möglich psexec.py <username>@<IP> -hashes <HASH>. Zu diesem Kommando gibt es noch die Alternativen: - wmiexec - smbexec