横向远程命令执行——PSEXEC

最新推荐文章于 2024-08-30 15:37:15 发布
最新推荐文章于 2024-08-30 15:37:15 发布
阅读量933 收藏 1
点赞数
分类专栏: 内网渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SheXinK/article/details/103748580
版权
本文介绍了如何在安全环境下使用PSEXEC工具进行远程命令执行。通过实例展示了在Win7和Server2008系统上,利用PSEXEC的psexec.exe命令获取半交互式shell,从而实现横向渗透。
摘要由CSDN通过智能技术生成

横向远程命令执行——PSEXEC


  PsExec 是一个轻型的 telnet 替代工具,它使您无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与控制台应用程序相当的完全交互性。PsExec 最强大的功能之一是在远程系统和远程支持工具(如 IpConfig)中启动交互式命令提示窗口,以便显示无法通过其他方式显示的有关远程系统的信息。

1、 测试环境

  Win7:192.168.11.137
  Server2008:192.168.11.200
  在通过nmap扫描发现内网中存在开放445端口存活主机,当我们拿到一个管理员账户时,通过net view \\IP /all命令发现IPC$ADMIN$已经开启,此时便可以利用psexec执行命令进行横向渗透。
在这里插入图片描述

2、 PSEXEC命令执行

2.1 psexec.exe

  PsTools下载:https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec
  通过psexec.exe获取半交互式shell:

psexec.exe \\[host] cmd						#不需认证共享
psexec.exe
最低0.47元/天 解锁文章
SheXinK
关注
专栏目录
内网渗透-【横向移动】PsExec工具远程命令执行横向移动
lza20001103的博客
09-02 1623
横向移动】PsExec工具远程命令执行横向移动 文章目录【横向移动】PsExec工具远程命令执行横向移动PsExec介绍 PsExec介绍 psexec 是 windows 下非常好的一款远程命令行工具。 psexec的使用不需要对方主机开方3389端口, 只需要对方开启admin共享和ipc共享和ipc共享和ipc (该共享默认开启,依赖于445端口)。 但是,假如目标主机开启了防火墙(防火墙禁止445端口连接), psexec也是不能使用的,会提示找不到网络路径。 由于psexec是Windo
内网渗透-内网环境下的横向移动总结
lza20001103的博客
08-19 1470
内网环境下的横向移动总结
【渗透测试笔记】之【内网渗透——横向移动:PsExec的使用】
AA8j的博客
11-18 8345
文章目录1. PsTools工具包中的PsExec1.1 注意事项1.2 使用方法1.2.1 获得交互式shell1.2.2 执行单条命令并回显2. CS中的PsExec2.1 查看目标所在网段其它主机2.2 使用PsExec横向移动3. msf中的PsExec3.1 添加路由3.2 加载模块,设置目标IP、账号、密码及设置payload 1. PsTools工具包中的PsExec 地址:https://download.sysinternals.com/files/PSTools.zip 1.1 注意事项
使用Psexec进行横向移动
无问社区的博客
08-30 299
进入系统后的后渗透横向移动方法分享
横向渗透之PsExec工具使用
qq_46258964的博客
04-16 3884
psexec(微软官方工具)可以躲避检测无视杀毒软件,直接system权限 PsExec是一个轻量级的telnet替代品,它允许您在其他系统上执行进程, 并为控制台应用程序提供完整的交互性,而无需手动安装客户端软件。 PsExec的基本原理是: 通过管道在远程目标机器上创建一个psexec服务, 并在本地磁盘中生成一个名为PSEXESVC的二进制文件, 然后通过psexec服务运行命令,运行结束后删除任务。 利用条件 445端口开放, 知道目标账号密码 PsExec下载地址 优点:可以躲避检测无视杀毒软件
横向渗透之PSExec、SMBExec和WMIExec的使用及特征
weixin_65550121的博客
12-09 2469
支持单向、双向通信。攻击者通过PSEXEC连接到远程机器并通过命名管道执行命令,命名管道是通过一个随机命名的二进制文件创建的,这个文件被写入到远程机器上的ADMIN$共享,最后通过SVCManager用来创建服务。建立连接之后,我们执行notepad.exe,可以发现它卡在这了,这因为我们在等待远程机器的输入,然而它永远不会输入。首先我们通过PSEXEC横向的时候,这里上传了一个文件名字叫SBxFixsS.exe的文件,也就是说将这个文件写入到了远程机器的ADMIN$共享中,我们可以查看一下共享目录。
15、基于psexec的域渗透测试工具—Smbexec v2.0
Fly_鹏程万里
06-14 2696
Smbexec V 2.0是一款基于psexec的域渗透测试工具,并配套Samba工具特性枚举登陆的域管理员 抓取hash 释放缓存令牌 (基于cachedump) 远程登录认证 抓取明文认证信息 Pop shells包括smbexec.sh installer.sh patches to compile binaries source for samba-3.6.9 and winexe-1.0...
横向移动检测之远程执行(一)PsExec
qq_27828281的博客
09-18 4746
横向移动——PsExec远程执行分析及溯源
内网环境下的横向移动总结
hongduilanjun的博客
07-21 2713
前言在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制域环境下的全部机器。横向移动,是攻击者侵入企业系统时,获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护网络安全。...
细说内网横向工具WMIHACK
Lsec的博客
07-11 2008
1.前言 此工具为香山大佬开源的一款内网横向渗透工具,阅读源码后被大佬的思路及所使用的技术细节所震撼,并始终认为对于wmi没有一定了解是无法写出如此精妙的代码,获益良多。本文不对工具的使用做太多讲解,关于使用网上的文章已经太多了,只探讨背后的技术细节。 项目地址:https://github.com/360-Linton-Lab/WMIHACKER 1 基础知识 2.1 WMI简介 WMI 的全称是 Windows Management Instrumentation,即 Windows 管理
PsExec的使用
网络安全。
02-12 3033
1.本地提权到system 命令执行 PsExec.exe /accepteula /s \127.0.0.1 cmd /c “whoami” 交互式cmd C:\Documents and Settings\Administrator\桌面>PsExec.exe /accepteula /s \127.0.0.1 cmd 2.连接其他机器 命令执行 如果两台机器密码相同,则不需要正确...
Windows 内网渗透之横向渗透
qq_53742230的博客
07-31 3441
内网渗透之横向渗透
内网渗透-横向渗透1
huangyongkang666的博客
04-01 2503
内网渗透-横向渗透1 1.横向渗透明文传递 at&schtasks ​ 在拿下一台内网主机后,通过本地信息搜集收集用户凭证等信息后,如何横向渗透拿下更多的主机? 这里仅介绍 at&schtasks 命令的使用,在已知目标系统的用户明文密码的基础上,直接可以在远程主 机上执行命令。 获取到某域主机权限->minikatz 得到密码(明文,hash)->用到信息收集里面域用户的列表当做用户 名字典->用到密码明文当做密码字典-》尝试连接->创建计划任务(at|schta
内网渗透-内网横向移动的九种方式
lza20001103的博客
04-14 2020
内网横向移动的九种方式
PsExec横向:IPC&PTH&PTT
8888的博客
07-28 955
PsExec工具:psexec 是 windows 下非常好的一款远程命令行工具。psexec的使用不需要对方主机开方3389端口,只需要对方开启admin$共享和ipc$ (该共享默认开启,依赖于445端口)。但是,假如目标主机开启了防火墙(防火墙禁止445端口连接),psexec也是不能使用的,会提示找不到网络路径。
内网横移之PsExec
Canterlot的博客
09-04 1303
本文介绍了PsExec的运行原理,执行命令的工作过程,以及相关工具基本用法
PSexec工具横向移动
Y22Lee的博客
05-28 1209
之前我们讲解了IPC,PTH,PTK,PTH,其实这些东西都是用来进行认证的IPC:使用明文的账号密码进行认证PTH:使用NTLM-hash值进行认证PTK:使用AES秘钥进行认证PTT:使用票据进行认证认证通过之后如何实现远程上线内网其他的机器,或者说远程执行其他电脑的命令呢?计划任务服务除了以上俩种方式其实还有其他的方法和工具的,接下来我就一一对齐进行介绍,并且分析原理和流量,从底层了解工具psexec工具smbexec工具WMI命令DCOM接口WinRM服务。
Windows远程执行进程工具psexec和wmiexec介绍
测试开发小记
05-08 3909
在自动化测试或者自动化工具开发中,通常需要向其它电脑或者服务器发送指令,比如Windows发送命令到Linux服务器开启某个服务进程,或者读取状态信息,我们可以使用ssh协议实现。如果Windows主机需要发送命令到局域网内的其它Windows电脑要如何实现呢?在网络安全中称为横向移动的内网渗透方法可实现远程执行命令横向移动工具有很多,本文介绍psexec和wmiexec这两个工具如何实现远程执行进程。
windows远程执行cmd命令
最新发布
10-14
Windows系统中可以使用远程桌面(Remote Desktop)功能或者命令行工具如PsExec执行CMD命令。以下是两种常见的方法: 1. **通过远程桌面**: - 确保目标计算机允许远程连接,并且你在本地计算机上安装了"远程桌面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值