Winexe permite ejecutar de manera remota, comandos en sistemas operativos Windows desde el sistema operativo GNU/Linux (y posiblemente también desde otros sistemas operativos tipo UNIX, los cuales sean capaces de construir el paquete de software Samba 4).

Samba 4 incluye la funcionalidad de Directorio Activo al servidor de impresión y archivos SMB/CIFS (Server Message Block/Common Internet File System) de fuente abierta.

Se ejecuta winexe con la opción “-h”, lo cual muestra un resumen de sus opciones.

$ winexe -h

Los siguientes comandos utilizan las mismas opciones, exceptuando el comando a utilizar en el sistema remoto.

La opción “-U” defines las credenciales de red a utilizar.

Los dobles símbolos slash definen el nombre o dirección IP del host

Entre comillas se define el comando a ejecutar en el sistema remoto

Se procede a consultar información del usuario actual e información de privilegios

$ winexe -U vagrant %vagrant //192.168 .0.70 "whoami /all"

Se procede a listar información sobre el sistema

$ winexe -U vagrant %vagrant //192.168 .0.70 "systeminfo"

Se procede a listar los procesos en ejecución

$ winexe -U vagrant %vagrant //192.168 .0.70 "tasklist /svc"

Los comandos serán ejecutados con los privilegios del usuario utilizado para establecer la conexión remota.

Fuentes:

https://sourceforge.net/projects/winexe/
https://www.kali.org/tools/winexe/