Psexec使用方式

最新推荐文章于 2024-01-12 14:09:34 发布
最新推荐文章于 2024-01-12 14:09:34 发布
阅读量4.3k 收藏 5
点赞数 1
分类专栏: 后渗透 内网 文章标签: 网络安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bring_coco/article/details/125840032
版权

Psexec
介绍:
在这里插入图片描述
横向渗透
一.利用明文或者hash登录主机和域控
(1)利用明文登录 win10登陆12server1
命令:
PsExec64.exe /accepteula /s \192.168.75.150 -u Administrator -p 456789 cmd
在这里插入图片描述
-accepteula 第一次运行 PsExec 会弹出确认框,使用该参数就不会弹出确认框
-s 以 System 权限运行远程进程,如果不用这个参数,就会获得一个对应用户权限的 s
hell
直接直接执行回显
-u 域\用户名
-p 密码
(2)使用hash登录
在这里插入图片描述
失败,我们换个工具使用
在这里插入图片描述
命令:
python3 psexec.py -hashes aaaa:627782b7274e323941c9418399460d5b ./Administrator@192.168.75.150
注意,前面aaaa是随便写的,冒号后面的必须写成用户hash,前面可以随便写
在这里插入图片描述
在这里插入图片描述
可以看到成功登录

注意点:
在这里插入图片描述
接下来演示:使用IPC$连接目标系统后,不需要输入账户和密码
在这里插入图片描述
可以看到我们成功与12server1建立ipc连接,且能访问12server1的c盘
在这里插入图片描述
在这里插入图片描述
我们可以不输入账号密码,进行登录,如上图

当然域用户也是可以的,如下:
在这里插入图片描述
自己本机演示如下:
在这里插入图片描述
这里用户test不是administrator权限,但是能提权到system,不知道为何!!!
也就是这句话–使用 PsExec 可以直接获得 System 权限的交互式 Shell 的前提目标是 administrator 权限的 shell
这里需要询问!!!
在这里插入图片描述
最多利用就是知道密码或者hash,通过一个域用户登录另一个域用户,如上图,有时候psexec工具不好用,就用impacket下面的psexec.py脚本,这个脚本还是好使的

二.Msf psexec使用
首先是获得msf获得session,然后background返回,输入以下命令即可
在这里插入图片描述

介绍CrackMapExec工具
可以批量psexec使用,验证是否成功
工具可以直接用kali下载
apt install crackmapexec
在这里插入图片描述
在这里插入图片描述

一般用crackmapexec配合msf进行利用,当crackmapexec扫出来时候,用刚才的msf登录
完结

番茄酱料
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SMB协议利用之-PsExec使用过程介绍
村中少年的专栏
05-09 767
本文介绍psexec的基本功能使用和原理,为后续分析psexec的SMB流量分析奠定基础
Psexec远程CMD工具
12-31
psexec是一个远程执行工具,你可以像使用telnet一样使用它。
PsExec ipc连接利用工具
06-11
实用工具(如 Telnet)和远程控制程序(如 Symantec 的 PC Anywhere)使您可以在远程系统上执行程序,但安装它们非常困难,并且需要您在想要访问的远程系统上安装客户端软件。PsExec 是一个轻型的 telnet 替代工具,它使您无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与控制台应用程序相当的完全交互性。PsExec 最强大的功能之一是在远程系统和远程支持工具(如 IpConfig)中启动交互式命令提示窗口,以便显示无法通过其他方式显示的有关远程系统的信息。
内网渗透-【横向移动】PsExec工具远程命令执行横向移动
lza20001103的博客
09-02 1517
【横向移动】PsExec工具远程命令执行横向移动 文章目录【横向移动】PsExec工具远程命令执行横向移动PsExec介绍 PsExec介绍 psexec 是 windows 下非常好的一款远程命令行工具。 psexec使用不需要对方主机开方3389端口, 只需要对方开启admin共享和ipc共享和ipc共享和ipc (该共享默认开启,依赖于445端口)。 但是,假如目标主机开启了防火墙(防火墙禁止445端口连接), psexec也是不能使用的,会提示找不到网络路径。 由于psexec是Windo
Windows远程执行进程工具psexec和wmiexec介绍
测试开发小记
05-08 3340
在自动化测试或者自动化工具开发中,通常需要向其它电脑或者服务器发送指令,比如Windows发送命令到Linux服务器开启某个服务进程,或者读取状态信息,我们可以使用ssh协议实现。如果Windows主机需要发送命令到局域网内的其它Windows电脑要如何实现呢?在网络安全中称为横向移动的内网渗透方法可实现远程执行命令,横向移动工具有很多,本文介绍psexec和wmiexec这两个工具如何实现远程执行进程。
PsExec使用
weixin_45007073的博客
07-11 7037
PsExec前言攻击过程使用psexec的注意事项Metasploit中的psexec模块 前言 PsExec是SysInternals套件中的一款强大的软件。攻击者通过命令行环境与目标机器进行连接,甚至控制目标机器,而不需要通过远程桌面协议(RDP)进行图形化控制,降低了恶意操作被管理员发现的可能性。 PsExec的基本原理是:通过管道在远程目标机器上创建一个psexec服务,并在本地磁盘中生成一个名为PSEXESVC的二进制文件,然后通过psexec服务运行命令,运行结束后删除任务。 攻击过程 首先我们
横向渗透之PSExec、SMBExec和WMIExec使用及特征
weixin_65550121的博客
12-09 1837
支持单向、双向通信。攻击者通过PSEXEC连接到远程机器并通过命名管道执行命令,命名管道是通过一个随机命名的二进制文件创建的,这个文件被写入到远程机器上的ADMIN$共享,最后通过SVCManager用来创建服务。建立连接之后,我们执行notepad.exe,可以发现它卡在这了,这因为我们在等待远程机器的输入,然而它永远不会输入。首先我们通过PSEXEC去横向的时候,这里上传了一个文件名字叫SBxFixsS.exe的文件,也就是说将这个文件写入到了远程机器的ADMIN$共享中,我们可以查看一下共享目录。
横向移动检测之远程执行(一)PsExec
qq_27828281的博客
09-18 4397
横向移动——PsExec远程执行分析及溯源
psexec免费版
08-16
实用工具(如 Telnet)和远程控制程序(如 Symantec 的 PC ...PsExec 最强大的功能之一是在远程系统和远程支持工具(如 IpConfig)中启动交互式命令提示窗口,以便显示无法通过其他方式显示的有关远程系统的信息。
psexec的用法 例
11-03
PsExec 开关 说明 -a 指定处理器关联。 -c 指示是否应将应用程序复制到远程系统。 -d 指定在退出前不等待进程结束(不等待成功或失败的消息)。 -e 使用指定帐户的配置文件加载。 -f 即使远程系统上存在该应用...
PsExec.exe
07-20
实用工具(如 Telnet)和远程控制程序(如 Symantec 的 PC ...PsExec 最强大的功能之一是在远程系统和远程支持工具(如 IpConfig)中启动交互式命令提示窗口,以便显示无法通过其他方式显示的有关远程系统的信息。
运行system权限工具
06-22
如果省略用户名,则远程进程将以执行 PsExec 时所使用的相同帐户运行,但由于远程进程以模仿方式运行,因此它无权访问远程系统上的网络资源。指定用户名时,远程进程将以指定的帐户执行,并可访问该帐户有权访问的...
psexec实现控制多台电脑的cmd
lilien的博客
06-23 928
psexec实现控制多台电脑的cmd
Windows 远程控制之 PsExec
最新发布
一直被模仿,从未被超越
01-12 1324
PsExec 是一种轻量级 telnet 替代品,可让你在其他系统上执行进程,并为控制台应用程序提供完整交互性,而无需手动安装客户端软件。PsExec 最强大的用途包括在远程系统上启动交互式命令提示符,以及 IpConfig 等远程启用工具,否则无法显示有关远程系统的信息。远程打开 cmd 命令。
psexec
qq_44881113的博客
09-14 3922
psexec 是 windows 下非常好的一款远程命令行工具。psexec使用不需要对方主机开方3389端口,只需要对方开启admin$共享 (该共享默认开启)。但是,假如目标主机开启了防火墙,psexec也是不能使用的,会提示找不到网络路径。由于psexec是Windows提供的工具,所以杀毒软件将其列在白名单中。但是PsExec在内网中大杀四方后,很多安全厂商开始将PsExec加入了黑名单 下载地址:https://docs.microsoft.com/zh-cn/sysinternals/dow.
横向渗透之PsExec工具使用
qq_46258964的博客
04-16 3655
psexec(微软官方工具)可以躲避检测无视杀毒软件,直接system权限 PsExec是一个轻量级的telnet替代品,它允许您在其他系统上执行进程, 并为控制台应用程序提供完整的交互性,而无需手动安装客户端软件。 PsExec的基本原理是: 通过管道在远程目标机器上创建一个psexec服务, 并在本地磁盘中生成一个名为PSEXESVC的二进制文件, 然后通过psexec服务运行命令,运行结束后删除任务。 利用条件 445端口开放, 知道目标账号密码 PsExec下载地址 优点:可以躲避检测无视杀毒软件
命令行cmd执行不了PsExec64.exe的时候
qq_23600817的博客
07-05 3711
命令行执行不了PsExec64.exe的时候:cmd输入 C:\User\Administrator\Desktop\jdk+tomcat相关\PsExec64.exe  \\127.0.0.1 -u administrator -p Jtest12345 /s cmd 通过登录系统的用户administrator来执行。...
博客摘录「 PsExec用法及远程操控执行脚本举例」2023年4月20日
weixin_42735237的博客
04-20 589
| @file ]] [ - u user [-p psswd] [ - ns] [ - r servicename] [ - h] [ - l] [ - s | -e] [ - x] [ - i [session]] [ -c executable [-f | -v]] [ - w directory] [ - d] [ - ] [ - an,n,…-priority 指定-low,-belownormal,-abovenormal,-high或-realtime以不同的优先级运行进程。
虚拟机简单搭建域环境
bring_coco的博客
06-09 9178
可以看到是防火墙的问题,那么我们可以更改其策略或者关闭防火墙,当然由于其是域用户所以都得需要域管权限才行,因此更改时候需要输入域管账号密码进行认证。重启之后可以看到AD和DNS服务都有了,同时该域控的信息也会放到DNS服务器中,以便于域内其他用户能够通过DNS服务访问到域控,如下图。成功加入域内,然后重启,用域用户testuser的账号密码进行登录(当然也可以用域管账号密码登录)只不过是权限不同。依然是先更改其ip地址,当然要和域控的ip在一个段内,注意的是DNS的ip要是域控的地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值