python版psexec

最新推荐文章于 2024-07-10 23:13:18 发布
最新推荐文章于 2024-07-10 23:13:18 发布
阅读量1.1k 收藏
点赞数
分类专栏: windows password 文章标签: python php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_16188/article/details/82609454
版权
原文地址:[url]http://pen-testing.sans.org/blog/2013/03/27/psexec-python-rocks
[/url]
psexec.py脚本是IMPACKET([url]http://corelabs.coresecurity.com/index.php?module=Wiki&action=view&type=tool&name=Impacket[/url]) python模块中的一个应用。下载完成后给脚本提供口令和目标,然后脚本就可以工作。如下图所示,显示了如何给目标机10.10.11.9提供口令来运行cmd.exe命令
[img]http://dl2.iteye.com/upload/attachment/0103/2995/9a49b0d2-f858-3327-92dc-baaa7b470acd.png[/img]
同时可以自己编写代码来执行psexec。
如下图所示,第一行mport psexec导入模块,第二行创建一个类型为PSEXEC的psobject变量,我们使用cmd.exe来初始化这个变量,该命令在远端机器上的路径(c:\windows\system32\),端口号和协议(445/SMB),以及登录口令。在我们规避反斜杠后,path变成c:\\windows\\system32\\,然后执行代码。我们只需提供目标IP。第三行,我们提供目标IP。
[img]http://dl2.iteye.com/upload/attachment/0103/2997/d6d57f82-40ec-39aa-b497-8b673ac86ca9.png[/img]
只用for循环来在多个目标上执行: 
for lastoctet in range(1,256):
     ip="10.10.11.%s" % (str(lastoctet))
     psobject.run(ip)

尝试用户名/密码列表:
[img]http://dl2.iteye.com/upload/attachment/0103/2999/e380af7b-91b0-3c2b-8c5b-9bb2cd7eb477.png[/img]
甚至可以传递hash:
[img]http://dl2.iteye.com/upload/attachment/0103/3001/1e8e965d-39b5-3810-acbb-c6eba9fe2f86.png[/img]
iteye_16188
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
psexec/PsExec/wmiexec
问题很多的小明
07-26 523
依赖于对方开启admin$共享或c$ (该共享默认开启,依赖于445端口) pythonpython psexec.py -hashes LMhash:NTLMhash start/yonghuming@10.211.55.6 python psexec.py start/yonghuming:password@10.211.55.6 exe本,Pstool PsExec.exe \\127.0.0.1 -u start\username -p pass cmd 相关文..
python pexpect输出_Python Pexpect详解
weixin_42107374的博客
12-29 1066
背景介绍Expect 程序主要用于人机对话的模拟,就是那种系统提问,人来回答 yes/no ,或者账号登录输入用户名和密码等等的情况。因为这种情况特别多而且繁琐,所以很多语言都有各种自己的实现。最初的第一个 Expect 是由 TCL 语言实现的,所以后来的 Expect 都大致参考了最初的用法和流程,整体来说大致的流程包括:运行程序程序要求人的判断和输入Expect 通过关键字匹配根据关键字向程...
python 内网穿透_内网渗透(十五) | psexec工具使用浅析(admin$)
weixin_39779928的博客
12-10 1154
作者:谢公子CSDN安全博客专家,擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号:谢公子学安全免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片权归原网站或作者本人所有,并不代表 安世加 的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微信号:qinchang_198231 加入 安世加 交流群 和大佬们一起交...
psexec 执行python脚本
weixin_40712406的博客
07-04 36
Python,命令相关视频讲解:python的or运算赋值用法用python编程Excel有没有用处?011_编程到底好玩在哪?查看python文件_输出py文件_cat_运行python文件_shel使用psexec执行python脚本 在Windows系统中,我们经常需要执行一些Python脚本来完成一些任务。而...
如何用 Python 远程控制 Windows 服务器?
最新发布
小鸿的博客
07-10 1133
在信息时代的洪流中,掌握一门编程语言已经成为一项必备技能。Python,这门以简洁、易学、强大著称的编程语言,更是成为无数开发者的大宝剑。今天,我们要探讨的就是如何用 Python 远程控制 Windows 服务器。
psexec的用法 例
11-03
PsExec 开关 说明 -a 指定处理器关联。 -c 指示是否应将应用程序复制到远程系统。 -d 指定在退出前不等待进程结束(不等待成功或失败的消息)。 -e 使用指定帐户的配置文件加载。 -f 即使远程系统上存在该应用程序也进行复制。确保运行当前(或特定)本。 -i 在远程系统上以交互方式运行应用程序(如果想要某位最终用户看到该应用程序的任何用户界面,则必须采用这种模式)。 -l 以受限用户身份运行应用程序。删除管理员组令牌并且将进程权限降至用户组成员的权限级别。便于以最低权限运行高风险、面向 Internet 的应用程序。 -n 指定在与远程计算机连接失败之前等待的超时时间。 -priority 按指定的优先级运行进程。即,指定 Windows 应为给定任务所设的进程优先级(-low、-belownormal、-abovenormal、-high 或 –realtime)。 -s 使用系统帐户运行进程(便于运行 Regedit 来访问权限内的注册表项)。 -v 只在所复制应用程序为更高本时才复制该应用程序。 -x 在 Winlogon 安全桌面上显示 UI(仅适用于本地系统)。 @file 针对文本文件中所指定的所有计算机运行该命令。
PsExec下载地址及其用法
天元喜羊羊的博客
04-23 6136
PsExec下载地址   PSTools.zip http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx Using PsExec See the July 2004 issue of Windows IT Pro Magazine for Mark's article that covers
PsExec.exe
07-20
实用工具(如 Telnet)和远程控制程序(如 Symantec 的 PC Anywhere)使您可以在远程系统上执行程序,但安装它们非常困难,并且需要您在想要访问的远程系统上安装客户端软件。PsExec 是一个轻型的 telnet 替代工具,它使您无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与控制台应用程序相当的完全交互性。PsExec 最强大的功能之一是在远程系统和远程支持工具(如 IpConfig)中启动交互式命令提示窗口,以便显示无法通过其他方式显示的有关远程系统的信息。
psexec
qq_44881113的博客
09-14 3971
psexec 是 windows 下非常好的一款远程命令行工具。psexec的使用不需要对方主机开方3389端口,只需要对方开启admin$共享 (该共享默认开启)。但是,假如目标主机开启了防火墙,psexec也是不能使用的,会提示找不到网络路径。由于psexec是Windows提供的工具,所以杀毒软件将其列在白名单中。但是PsExec在内网中大杀四方后,很多安全厂商开始将PsExec加入了黑名单 下载地址:https://docs.microsoft.com/zh-cn/sysinternals/dow.
PyPI 官网下载 | Enhanced_PsExec-0.6.2-py3-none-any.whl
02-03
`Enhanced_PsExec`是一个在PyPI上发布的Python库,它在标题中的本号为0.6.2,适用于Python 3,且被标记为"none"和"any"平台,意味着这个库可以在任何不特定的Python实现或操作系统上运行。 **Enhanced_PsExec** ...
内网横向移动之:PSExec 与 WMI
f_carey的博客
11-14 1515
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 PSExec PSExec 原理: 通过管道在远程目标主机上创建一个 PSExec 服务,并在本地磁盘中生成一个名为 PSEXESVC 的二进制文件,然后通过 PSExec 服务运行命令,结束后删除服务。 1 Windows 下 PSExec 使用 PSExec 下载地址 利用注意点: 需要远程系统开启.
psexec.py规避杀软
蚁景网安学院
05-09 985
在内网渗透中,当获取到一个账号密码后,经常会使用impacket套件中的psexec.py进行远程连接并执行命令,但是因为用的人多了,杀软也对psexec.py特征进行了拦截,也就导致了如果使用默认的psexec.py进行执行命令时会失败。
Psexec使用方式
bring_coco的博客
07-18 4538
Psexec使用方式
python远程启动exe_如何将多个命令馈送到命令行.exe使用psex在远程计算机上启动...
weixin_39858124的博客
12-19 232
我正在尝试使用psexec连接到远程计算机并执行命令提示符. 一旦打开这个会话,我想运行多个命令,如mkdir、del等。我面临的问题是,我只能运行一个命令,子进程是communicate close the pipe。有什么办法可以完成吗?在from subprocess import Popen, PIPE, STDOUTclass WsRPC():def __init__(self):sel...
PsExec
从菜鸟到菜菜鸟
09-07 5689
PsExec 可在 Windows Vista、NT 4.0、Win2K、Windows XP 和 Server 2003(包括 64 位本的 Windows)上运行。 PsExec v1.94 - Execute processes remotely Copyrigh
PyGithub的实现
公众号shadow sock7
07-29 1582
https://github.com/PyGithub/PyGithub github/__init__.py中 from github.MainClass import Github github/MainClass.py中 from Requester import Requester 在github/Requester.py 使用将账号密码base64,然后加入到Header中进行...
Windows远程执行进程工具psexec和wmiexec介绍
测试开发小记
05-08 3709
在自动化测试或者自动化工具开发中,通常需要向其它电脑或者服务器发送指令,比如Windows发送命令到Linux服务器开启某个服务进程,或者读取状态信息,我们可以使用ssh协议实现。如果Windows主机需要发送命令到局域网内的其它Windows电脑要如何实现呢?在网络安全中称为横向移动的内网渗透方法可实现远程执行命令,横向移动工具有很多,本文介绍psexec和wmiexec这两个工具如何实现远程执行进程。
psexec实现控制多台电脑的cmd
lilien的博客
06-23 977
psexec实现控制多台电脑的cmd
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值