横向远程命令执行——PSEXEC
PsExec 是一个轻型的 telnet 替代工具,它使您无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与控制台应用程序相当的完全交互性。PsExec 最强大的功能之一是在远程系统和远程支持工具(如 IpConfig)中启动交互式命令提示窗口,以便显示无法通过其他方式显示的有关远程系统的信息。
1、 测试环境
Win7:192.168.11.137
Server2008:192.168.11.200
在通过nmap扫描发现内网中存在开放445端口存活主机,当我们拿到一个管理员账户时,通过net view \\IP /all
命令发现IPC$
与ADMIN$
已经开启,此时便可以利用psexec执行命令进行横向渗透。
2、 PSEXEC命令执行
2.1 psexec.exe
PsTools下载:https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec
通过psexec.exe获取半交互式shell:
psexec.exe \\[host] cmd #不需认证共享
psexec.exe