内网环境横向移动——利用psexec

于 2024-01-20 12:00:00 发布
阅读量908 收藏 18
点赞数 17
文章标签: 网络 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80520893/article/details/135652049
版权

利用psexec.exe工具

下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec

psexec 是 windows 下非常好的一款远程命令行工具。psexec的使用不需要对方主机开方3389端口,只需要对方开启admin$共享 (该共享默认开启)。但是,假如目标主机开启了防火墙,psexec也是不能使用的,会提示找不到网络路径。由于psexec是Windows提供的工具,所以杀毒软件将其列在白名单中。

psexec的基本原理:

    1. 通过ipc$连接admin$,释放二进制文件psexecsvc.exe到目标

    1. 通过服务管理SCManager远程创建一个psexec服务,并启动服务

    1. 客户端连接执行命令,服务端通过服务启动相应的程序执行命令并回显数据

    1. 运行结束后删除服务

psexec的使用前提:

  • 对方主机开启了 admin$共享,如果关闭了admin$共享,会提示:找不到网络名

  • 对方未开启防火墙

  • 如果是工作组环境,则必须使用administrator用户连接(因为要在目标主机上面创建并启动服务),使用其他账号(包括管理员组中的非administrator用户)登录都会提示访问拒绝访问。

  • 如果是域环境,即可用普通域用户连接也可以用域管理员用户连接。连接普通域主机可以用普通域用户,连接域控只能用域管理员账户。

使用如下命令:

  • -accepteula:第一次运行psexec会弹出确认框,使用该参数就不会弹出确认框

  • -u:用户名

  • -p:密码

  • -s:以system权限运行运程进程,获得一个system权限的交互式shell。如果不使用该参数,会获得一个连接所用用户权限的shell

PsExec64.exe -accepteula \\192.168.10.3 -u WIN-U8TRGT93CTR\administrator -p <password> -s cmd.exe

这里也可以先建立ipc连接后直接调用PsExec64.exe调用cmd

也可以直接执行命令(在建立ipc连接的基础上)

msf中的psexec

使用search psexec寻找psexec模块如下图所示

这里最常用的有以下模块

这里说一下msf里面的这个psexec这个模块跟powershell原生模块的区别。我们知道powershell是在2008及以上的系统才有,在2008及以上的系统使用原生powershell免杀效果是要比msf里psexec生成的payload要好的。但是在2003及以下的版本是不自带powershell的,那么在这种情况下我们就只能使用msf的psexec生成的exe进行横向移动

这里唯一一点注意的就是msf的payload,需要用到反弹payload,即reverse_tcp

运行可以看到为system权限

psexec服务将会安装在远程系统中,此时将会生成 Event 4697、7045 这2种事件日志;有可能预生成Event 4624和Event 4652 Windows事件日志,日志会记录下该工具的使用数据。

网安星星
关注
  • 17
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透-【横向移动PsExec工具远程命令执行横向移动
lza20001103的博客
09-02 1514
横向移动PsExec工具远程命令执行横向移动 文章目录【横向移动PsExec工具远程命令执行横向移动PsExec介绍 PsExec介绍 psexec 是 windows 下非常好的一款远程命令行工具psexec的使用不需要对方主机开方3389端口, 只需要对方开启admin共享和ipc共享和ipc共享和ipc (该共享默认开启,依赖于445端口)。 但是,假如目标主机开启了防火墙(防火墙禁止445端口连接), psexec也是不能使用的,会提示找不到网络路径。 由于psexec是Windo
内网渗透(四十一)之横向移动篇-PsExec工具远程命令执行横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-20 446
psexec 是 windows 下非常好的一款远程命令行工具psexec的使用不需要对方主机开方3389端口,只需要对方开启admin共享和ipc共享和ipc共享和ipc(该共享默认开启,依赖于445端口)。但是,假如目标主机开启了防火墙(防火墙禁止445端口连接),psexec也是不能使用的,会提示找不到网络路径。由于psexec是Windows提供的工具,所以杀毒软件将其列在白名单中psExec下载。
横向移动检测之远程执行(一)PsExec
qq_27828281的博客
09-18 4391
横向移动——PsExec远程执行分析及溯源
内网安全-横向移动】基于SMB协议-PsExec
02-10 8582
横向移动-基于SMB协议】PsExec
横向移动psexec的使用
good good study
11-12 4287
psexec是 windows 下非常好的一款远程命令行工具psexec的使用不需要对方主机开方3389端口,只需要对方开启admin$共享和ipc$ (该共享默认开启,依赖于445端口)。但是,假如目标主机开启了防火墙(防火墙默认禁止445端口连接),psexec也是不能使用的,会提示找不到网络路径。由于psexec是Windows提供的工具,所以杀毒软件将其列在白名单.
PsExec ipc连接利用工具
06-11
PsExec 是一个轻型的 telnet 替代工具,它使您无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与控制台应用程序相当的完全交互性。PsExec 最强大的功能之一是在远程系统和远程支持工具(如 IpConfig...
CheeseTools:自行开发的横向移动代码执行工具
08-05
通过类似 PsExec 的功能命令执行 / 横向移动。 必须在特权用户的上下文中运行。 该工具基于 CsExec,但旨在允许对服务创建进行额外控制,特别是: 创建(搜索服务是否存在,如果不存在,尝试创建) 启动(搜索...
SharpNoPSExec:减少文件执行横向移动的命令
05-13
少执行横向移动的命令。 SharpNoPSExec将查询所有服务,并以启动类型禁用或手动,当前状态已停止以及具有LocalSystem特权重用它们,以随机方式选择一项。 一旦选择了服务,它将保存其当前状态,将二进制路径替换为...
PsExec64.zip
07-04
....使用PsExec64.exe提升cmd权限 1. 将PsExec64复制到服务器 2. 运行cmd命令: PsExec64.exe /s cmd 如果不成功,则执行下条命令 PsExec64.exe \\127.0.0.1 -u 服务器用户名 -p 服务器密码 /s cmd
psexec
01-31
实用工具(如 Telnet)和远程控制程序(如 Symantec 的 PC Anywhere)使您可以在远程系统上执行程序,但安装它们非常困难,并且需要您在想要访问的远程系统上安...
【渗透测试笔记】之【内网渗透——横向移动PsExec的使用】
AA8j的博客
11-18 7584
文章目录1. PsTools工具包中的PsExec1.1 注意事项1.2 使用方法1.2.1 获得交互式shell1.2.2 执行单条命令并回显2. CS中的PsExec2.1 查看目标所在网段其它主机2.2 使用PsExec横向移动3. msf中的PsExec3.1 添加路由3.2 加载模块,设置目标IP、账号、密码及设置payload 1. PsTools工具包中的PsExec 地址:https://download.sysinternals.com/files/PSTools.zip 1.1 注意事项
内网横移之PsExec
Canterlot的博客
09-04 1199
本文介绍了PsExec的运行原理,执行命令的工作过程,以及相关工具基本用法
横向渗透之PsExec工具使用
qq_46258964的博客
04-16 3653
psexec(微软官方工具)可以躲避检测无视杀毒软件,直接system权限 PsExec是一个轻量级的telnet替代品,它允许您在其他系统上执行进程, 并为控制台应用程序提供完整的交互性,而无需手动安装客户端软件。 PsExec的基本原理是: 通过管道在远程目标机器上创建一个psexec服务, 并在本地磁盘中生成一个名为PSEXESVC的二进制文件, 然后通过psexec服务运行命令,运行结束后删除任务。 利用条件 445端口开放, 知道目标账号密码 PsExec下载地址 优点:可以躲避检测无视杀毒软件
APT级全面免杀拿Shell
悦分享
08-02 816
现在情况是已经上传了一句话木马,可以执行如:ls、pwd、whoami等命令;不管是python、bash 还是 perl 都反弹不了, 偷不了懒了,就上 msf 吧。
psexec.py规避杀软
蚁景网安学院
05-09 958
内网渗透中,当获取到一个账号密码后,经常会使用impacket套件中的psexec.py进行远程连接并执行命令,但是因为用的人多了,杀软也对psexec.py特征进行了拦截,也就导致了如果使用默认的psexec.py进行执行命令时会失败。
横向远程命令执行——PSEXEC
SheXinK’s Blog
12-28 899
横向远程命令执行——PSEXEC1、 测试环境2、 PSEXEC命令执行2.1 psexec.exe   PsExec 是一个轻型的 telnet 替代工具,它使您无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与控制台应用程序相当的完全交互性。PsExec 最强大的功能之一是在远程系统和远程支持工具(如 IpConfig)中启动交互式命令提示窗口,以便显示无法通过其他方式显示的有关远...
PsExec的使用
网络安全。
02-12 2826
1.本地提权到system 命令执行 PsExec.exe /accepteula /s \127.0.0.1 cmd /c “whoami” 交互式cmd C:\Documents and Settings\Administrator\桌面>PsExec.exe /accepteula /s \127.0.0.1 cmd 2.连接其他机器 命令执行 如果两台机器密码相同,则不需要正确...
cobalt strike横向移动
最新发布
08-19
C知道:对于Cobalt Strike的横向移动,可以通过以下几种方法实现: 1. 密码猜测和弱口令攻击:使用Cobalt Strike的Beacon模块,可以尝试猜测目标系统的密码或者利用已知的弱口令进行攻击。 2. 漏洞利用:Cobalt Strike集成了多个漏洞利用模块,可以通过针对目标系统的漏洞进行攻击,获取系统权限。 3. 借助已有权限:如果已经获取了某个系统的权限,可以使用Cobalt Strike的post-exploitation功能,通过横向移动命令(如psexec、wmic等)在网络中传播。 4. 社会工程学攻击:Cobalt Strike也可以通过发送钓鱼邮件或者利用其他社会工程学手段,诱使目标用户点击恶意链接或者打开恶意文件,从而在目标系统中植入Beacon。 需要注意的是,横向移动是一项高风险的活动,需要谨慎操作,并且遵守法律法规。在合法授权的情况下使用Cobalt Strike进行安全测试是被允许的,但在未经授权的情况下使用是违法的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值