PsExec的使用

已于 2024-01-11 16:33:42 修改
阅读量2.8k 收藏 6
点赞数
分类专栏: 内网渗透 文章标签: PsExec 横向移动
于 2020-02-12 21:41:45 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/lhh134/article/details/104287397
版权

在这里插入图片描述

1.本地提权到system

命令执行

PsExec.exe /accepteula /s \\127.0.0.1 cmd /c "whoami"

在这里插入图片描述

交互式cmd

PsExec.exe /accepteula /s \\127.0.0.1 cmd

在这里插入图片描述

2.连接其他机器

命令执行

如果两台机器密码相同,则不需要正确密码也可以执行命令,如连接192.168.3.56。
(因此如果你是域管用户可任意连接域内任何一台机器。)

PsExec.exe /accepteula /s \\192.168.3.56 -u Administrator -p s cmd /c "ipconfig"

在这里插入图片描述

交互式cmd登录

PsExec.exe /accepteula /s \\192.168.3.90 -u Administrator -p Aatest cmd

在这里插入图片描述

端口连接情况
在这里插入图片描述

LQxdp
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
内网渗透-【横向移动】PsExec工具远程命令执行横向移动
lza20001103的博客
09-02 1541
【横向移动】PsExec工具远程命令执行横向移动 文章目录【横向移动】PsExec工具远程命令执行横向移动PsExec介绍 PsExec介绍 psexec 是 windows 下非常好的一款远程命令行工具。 psexec使用不需要对方主机开方3389端口, 只需要对方开启admin共享和ipc共享和ipc共享和ipc (该共享默认开启,依赖于445端口)。 但是,假如目标主机开启了防火墙(防火墙禁止445端口连接), psexec也是不能使用的,会提示找不到网络路径。 由于psexec是Windo
SMB协议利用之-PsExec使用过程介绍
最新发布
村中少年的专栏
05-09 814
本文介绍psexec的基本功能使用和原理,为后续分析psexec的SMB流量分析奠定基础
运行system权限工具
06-22
运行system权限工具psexec 用法:psexec [\\computer[,computer2[,...] | @file][-u user [-p psswd]][-n s][-l][-s|-e][-x][-i [session]][-c [-f|-v]][-w directory][-d][-<priority>][-a n,n,...] cmd [arguments] computer 指示 PsExec 在指定的一台或多台计算机上运行应用程序。如果省略计算机名称,则 PsExec 将在本地系统上运行应用程序;如果输入计算机名称“\\*”,则 PsExec 将在当前域中的所有计算机上运行应用程序。 @file 指示 PsExec 在指定的文本文件中列出的每台计算机上运行命令。 -a 用逗号分隔可以运行应用程序的处理器,CPU 编号最小为 1。例如,要在 CPU 2 和 CPU 4 上运行应用程序,请输入:“-a 2,4” -c 将指定的程序复制到远程系统以便执行。如果省略此选项,则应用程序必须位于远程系统上的系统路径中。 -d 不等待应用程序终止。请只对非交互式应用程序使用此选项。 -e 不加载指定帐户的配置文件。 -f 将指定的程序复制到远程系统,即使远程系统中已存在该文件。 -i 运行程序,以便它与远程系统中指定会话的桌面进行交互。如果未指定会话,则进程将在控制台会话中运行。 -l 以受限用户身份(去除 Administrators 组的权限,并且只允许使用分配给 Users 组的权限)运行进程。在 Windows Vista 上,此进程将以“低完整性”运行。 -n 指定与远程计算机连接的超时(秒)。 -p 指定用户名的密码(可选)。如果省略此选项,系统将提示您输入隐藏密码。 -s 在系统帐户中运行远程进程。 -u 指定用于登录远程计算机的可选用户名。 -v 仅在指定文件具有更高版本号或该文件比远程系统上的文件新时复制该文件。 -w 设置进程的工作目录(相对于远程计算机)。 -x 在 Winlogon 桌面上显示 UI(仅限于本地系统)。 -priority 指定 –low、-belownormal、-abovenormal、-high 或 -realtime 按不同优先级运行进程。 program 要执行的程序的名称。 arguments 要传递的参数(请注意,文件路径必须是目标系统中的绝对路径) 对于其名称中含有空格的应用程序,可以在其两侧加引号,例如,psexec \\marklap "c:\long name\app.exe"。按下 Enter 键时,仅将输入内容传递到远程系统。键入 Ctrl-C 可终止远程进程。 如果省略用户名,则远程进程将以执行 PsExec 时所使用的相同帐户运行,但由于远程进程以模仿方式运行,因此它无权访问远程系统上的网络资源。指定用户名时,远程进程将以指定的帐户执行,并可访问该帐户有权访问的任何网络资源。请注意,密码是以明文形式传递到远程系统的。 当目标系统是本地系统时,由于 PsExec 不需要您具有管理员权限,因此您可以使用当前版本的 PsExec 来取代 Runas。 以下命令可在 \\marklap 上启动交互式命令提示窗口: psexec \\marklap cmd 此命令通过 /all 开关在远程系统上执行 IpConfig,并在本地显示输出结果: psexec \\marklap ipconfig /all 此命令将程序 test.exe 复制到远程系统,并以交互方式执行此程序: psexec \\marklap -c test.exe 如果远程系统中已经安装的程序不在系统路径中,请指定该程序的完整路径: psexec \\marklap c:\bin\test.exe 在系统帐户中以交互方式运行 Regedit,以便查看 SAM 和 SECURITY 注册表项的内容: psexec -i -d -s c:\windows\regedit.exe 要以受限用户权限运行 Internet Explorer,请使用此命令: psexec -l -d "c:\program files\internet explorer\iexplore.exe"
使用Psexec.exe 命令行远程windows执行命令
聆听风雨的博客
04-10 4264
背景: 博主今天遇到个问题,就是通过远程桌面远程公司电脑的时候一直卡在请稍等页面无法操作。这种问题一般重启即可解决,但由于周末公司也没人帮忙重启。所以想到有没有可以像linux那样命令行的方式远程到windows。结果一搜,还真有。 1、下载psexec PsExec - Windows Sysinternals | Microsoft Docs 2、命令行链接 PsExec.exe \\192.168.1.1 -u administrator -p password -i -c cmd.exe
横向移动检测之远程执行(一)PsExec
qq_27828281的博客
09-18 4425
横向移动——PsExec远程执行分析及溯源
Psexec.exe用法
收集盒 Book box
01-03 6747
psexec是一个远程执行工具,你可以像使用telnet一样使用它 ,但安装它们非常困难,并且需要您在想要访问的远程系统上安装客户端软件。PsExec 是一个轻型的 telnet 替代工具,它使您无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与控制台应用程序相当的完全交互性。PsExec 最强大的功能之一是在远程系统和远程支持工具(如 IpConfig)中启动交互式命令提示窗口,
内网横移之PsExec
Canterlot的博客
09-04 1239
本文介绍了PsExec的运行原理,执行命令的工作过程,以及相关工具基本用法
使用System权限运行应用程序工具PsExec
01-03
解压后大小128KB的程序...本人用此来解决在VISTA下由于使用UE而导致的花屏或者蓝屏0x00000018问题,详细解决方案参考本人xchuu的163里面的blog, 地址:http://xchuu.blog.163.com/blog/static/2020791120100310495384/
psexec
01-31
实用工具(如 Telnet)和远程控制程序(如 Symantec 的 PC Anywhere)使您可以在远程系统上执行程序,但安装它们非常困难,并且需要您在想要访问的远程系统上安...
PsExec64.zip
07-04
....使用PsExec64.exe提升cmd权限 1. 将PsExec64复制到服务器 2. 运行cmd命令: PsExec64.exe /s cmd 如果不成功,则执行下条命令 PsExec64.exe \\127.0.0.1 -u 服务器用户名 -p 服务器密码 /s cmd
psexec免费版
08-16
PsExec 是一个轻型的 telnet 替代工具,它使您无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与控制台应用程序相当的完全交互性。PsExec 最强大的功能之一是在远程系统和远程支持工具(如 IpConfig...
PsExec工具
02-16
`Pstools.chm`是一个帮助文件,包含了关于PsExec和其他Sysinternals工具的详细信息,包括使用方法、参数解释和示例,是学习和解决问题的重要参考。 6. **许可协议** `Eula.txt`文件包含了软件的最终用户许可协议...
Psexec.exe远程安装软件小技巧
xqdyan的博客
06-28 1991
在日常工作中,经常会碰到有些电脑想安装些脚本或者系统更新包等,在允许的情况下我们可以选择使用Psexec.exe进行安装。 psexec是一个远程执行工具,你可以像使用telnet一样使用它。 它的使用格式为: psexec \\远程机器ip [-u username [-p password]] [-c [-f]] [-i][-d] program [arguments] 它的参数有: -u 用户名 -p 密码(如果没有-p参数,则输入命令后会要求你输入密码) -c <[路径]文件名>:拷贝
修改远程计算机的ip,利用psexec.exe和netsh远程修改IP地址
weixin_32705525的博客
07-27 1149
我一直使用静态IP地址,近日为了规范管理,部分领导的IP地址需要修改。因为众所周知的一些因素,远程修改IP地址是比较可行的方案。测试环境:VMware 5.5两台Windows XP Pro (计算机名分别为:xp1和xp2)psexec.exe(pstools中的一个工具,工具作者:Mark Russinovich)netsh (XP自带的工具)XP2是待修改IP的主机,原始配置如下,C:\...
【Frida-实战】EA游戏平台的文件监控(PsExec.exe提权)
kinghzking的专栏
05-06 919
PsExec.exe 利用这个组件启动一个新的服务,该服务的权限可以被设置为 LocalSystem,这是 Windows 系统中最高的权限级别之一。一旦服务被启动,PsExec.exe 就可以在该服务的上下文中启动进程,从而获得了更高的权限。EA平台使用了很多技术,如protobuf、rpc、各种加密等,有需要分析的,可以一起探讨。,这次看清楚了,支持Android、ios、mac,唯独不支持windows!,代码下好,编译好了,结果发现,只是个文件操作的库。
Psexec使用方式
bring_coco的博客
07-18 4414
Psexec使用方式
【Windows系统】使用psexec提升权限
sunriver2000的专栏
06-08 1449
例如,你想运行的程序是:regedit.exe,并需要提升权限为system。
分析进程id: 3680 进程Guid: 4C69FC2B-70F6-4092-9044-A65BF4BAA728 进程映像: C:\Program Files (x86)\PSTools\PsExec.exe 进程md5: a7f7a0f74c8b48f1699858b3b6c11eda 进程创建命令: -i -accepteula -u tiptop -p ^YHN7ujm "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -noframemerging "http://localhost/topprd/Default.aspx?report_sn=3025020230711025207098&jobid=0&jobseq=" 创建进程用户: tiptop 创建时间: 2023-07-11 10:55:21 关联进程id: 1056 关联进程Guid: AC56722E-6E7D-48cf-90FA-016C3776A1BE 关联进程映像: C:\Windows\System32\svchost.exe 关联进程MD5: f905359ab27db1dda964d77442735cb8 关联进程创建命令: C:\Windows\system32\svchost.exe -k netsvcs 启动路径: C:\Windows\system32\
07-14
根据您提供的信息,以下是对进程和关联进程的分析: 进程分析: - 进程ID:3680 - 进程GUID:4C69FC2B-70F6-4092-9044-A65BF4BAA728 - 进程映像:C:\Program Files (x86)\PSTools\PsExec.exe - 进程MD5:a7f7a0f74c8b48f1699858b3b6c11eda - 进程创建命令:-i -accepteula -u tiptop -p ^YHN7ujm "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -noframemerging "http://localhost/topprd/Default.aspx?report_sn=3025020230711025207098&jobid=0&jobseq=" - 创建进程用户:tiptop - 创建时间:2023-07-11 10:55:21 关联进程分析: - 关联进程ID:1056 - 关联进程GUID:AC56722E-6E7D-48cf-90FA-016C3776A1BE - 关联进程映像:C:\Windows\System32\svchost.exe - 关联进程MD5:f905359ab27db1dda964d77442735cb8 - 关联进程创建命令:C:\Windows\system32\svchost.exe -k netsvcs 请注意,这些信息仅提供了有关进程和关联进程的基本信息,并不能准确判断是否存在任何安全问题。如果您怀疑有恶意活动或安全风险,请咨询安全专家进行更详细的分析和调查。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LQxdp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值