winexe
Winexe permite ejecutar de manera remota, comandos en sistemas operativos Windows desde el sistema operativo GNU/Linux (y posiblemente también desde otros sistemas operativos tipo UNIX, los cuales sean capaces de construir el paquete de software Samba 4).
Samba 4 incluye la funcionalidad de Directorio Activo al servidor de impresión y archivos SMB/CIFS (Server Message Block/Common Internet File System) de fuente abierta.
Se ejecuta winexe con la opción “-h”, lo cual muestra un resumen de sus opciones.
$ winexe -h
Los siguientes comandos utilizan las mismas opciones, exceptuando el comando a utilizar en el sistema remoto.
La opción “-U” defines las credenciales de red a utilizar.
Los dobles símbolos slash definen el nombre o dirección IP del host
Entre comillas se define el comando a ejecutar en el sistema remoto
Se procede a consultar información del usuario actual e información de privilegios
$ winexe -U vagrant %vagrant //192.168 .0.70 "whoami /all"
Se procede a listar información sobre el sistema
$ winexe -U vagrant %vagrant //192.168 .0.70 "systeminfo"
Se procede a listar los procesos en ejecución
$ winexe -U vagrant %vagrant //192.168 .0.70 "tasklist /svc"
Los comandos serán ejecutados con los privilegios del usuario utilizado para establecer la conexión remota.
Fuentes:
https://sourceforge.net/projects/winexe/
https://www.kali.org/tools/winexe/
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
WhatsApp: https://wa.me/51949304030
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
Youtube: https://www.youtube.com/c/AlonsoCaballero
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/