PsExec的使用

已于 2024-01-11 16:33:42 修改
阅读量3.5k 收藏 6
点赞数
CC 4.0 BY-SA版权
分类专栏: 内网渗透 文章标签: PsExec 横向移动
于 2020-02-12 21:41:45 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/lhh134/article/details/104287397

在这里插入图片描述

1.本地提权到system

命令执行

PsExec.exe /accepteula /s \\127.0.0.1 cmd /c "whoami"

在这里插入图片描述

交互式cmd

PsExec.exe /accepteula /s \\127.0.0.1 cmd

在这里插入图片描述

2.连接其他机器

命令执行

如果两台机器密码相同,则不需要正确密码也可以执行命令,如连接192.168.3.56。
(因此如果你是域管用户可任意连接域内任何一台机器。)

PsExec.exe /accepteula /s \\192.168.3.56 -u Administrator -p s cmd /c "ipconfig"

在这里插入图片描述

交互式cmd登录

PsExec.exe /accepteula /s \\192.168.3.90 -u Administrator -p Aatest cmd

在这里插入图片描述

端口连接情况
在这里插入图片描述

SMB协议利用之-PsExec使用过程介绍
村中少年的专栏
05-09 1130
本文介绍psexec的基本功能使用和原理,为后续分析psexec的SMB流量分析奠定基础
4.12-PsExec工具远程CMD横向移动
qq_38122566的博客
03-17 994
psexec 是 windows 下非常好的一款远程命令行工具。psexec使用不需要对方主机开方3389端口,只需要对方开启admin共享和ipc (该共享默认开启,依赖于445端口)。但是,假如目标主机开启了防火墙(防火墙禁止445端口连接),psexec也是不能使用的,会提示找不到网络路径。由于psexec是Windows提供的工具,所以杀毒软件将其列在白名单中。下载地址https://docs.microsoft.com/zh-cn/sysinternals/downloads/pstools。
psexec的用法 例
11-03
PsExec 开关 说明 -a 指定处理器关联。 -c 指示是否应将应用程序复制到远程系统。 -d 指定在退出前不等待进程结束(不等待成功或失败的消息)。 -e 使用指定帐户的配置文件加载。 -f 即使远程系统上存在该应用程序也进行复制。确保运行当前(或特定)版本。 -i 在远程系统上以交互方式运行应用程序(如果想要某位最终用户看到该应用程序的任何用户界面,则必须采用这种模式)。 -l 以受限用户身份运行应用程序。删除管理员组令牌并且将进程权限降至用户组成员的权限级别。便于以最低权限运行高风险、面向 Internet 的应用程序。 -n 指定在与远程计算机连接失败之前等待的超时时间。 -priority 按指定的优先级运行进程。即,指定 Windows 应为给定任务所设的进程优先级(-low、-belownormal、-abovenormal、-high 或 –realtime)。 -s 使用系统帐户运行进程(便于运行 Regedit 来访问权限内的注册表项)。 -v 只在所复制应用程序为更高版本时才复制该应用程序。 -x 在 Winlogon 安全桌面上显示 UI(仅适用于本地系统)。 @file 针对文本文件中所指定的所有计算机运行该命令。
CS内网渗透 ----【内网渗透实战】PsExec vs Telnet:建立IPC通道实现横向移动与域控上线全解析
最新发布
浩策盾悟
05-13 1万+
PsExec是Microsoft Sysinternals套件中的一款工具,允许在远程Windows系统上执行命令和启动交互式shell,无需在目标主机上安装客户端,利用SMB协议传输数据,支持凭证传递和输出重定向。相比之下,Telnet是一种较老的远程登录协议,基于明文传输,功能有限且安全性低。PsExec在内网渗透中具有高隐蔽性和灵活性,能够利用域用户凭证进行远程命令执行,适用于横向移动和控制域控主机。通过实际案例,展示了如何利用PsExec上线域控主机,证明了其在企业内网渗透中的高效性。此外,PsEx
Psexec.exe用法
收集盒 Book box
01-03 6971
psexec是一个远程执行工具,你可以像使用telnet一样使用它 ,但安装它们非常困难,并且需要您在想要访问的远程系统上安装客户端软件。PsExec 是一个轻型的 telnet 替代工具,它使您无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与控制台应用程序相当的完全交互性。PsExec 最强大的功能之一是在远程系统和远程支持工具(如 IpConfig)中启动交互式命令提示窗口,
使用PsExec工具
孙大圣的博客
11-11 2076
PsExec 是 Sysinternals 工具套件中的一部分,它可以让你在网络中的其他计算机上执行命令。使用 PsExec,管理员可以执行脚本、应用程序或其他命令,而无需手动在目标计算机上登录。下面详细介绍如何使用 PsExec 以及一些常见的用法和注意事项。
Psexec使用方式
bring_coco的博客
07-18 5144
Psexec使用方式
使用System权限运行应用程序工具PsExec
01-03
解压后大小128KB的程序...本人用此来解决在VISTA下由于使用UE而导致的花屏或者蓝屏0x00000018问题,详细解决方案参考本人xchuu的163里面的blog, 地址:http://xchuu.blog.163.com/blog/static/2020791120100310495384/
【渗透测试笔记】之【内网渗透——横向移动PsExec使用
2401_85599090的博客
06-25 488
【代码】【渗透测试笔记】之【内网渗透——横向移动PsExec使用
psexec
qq_44881113的博客
09-14 4094
psexec 是 windows 下非常好的一款远程命令行工具。psexec使用不需要对方主机开方3389端口,只需要对方开启admin$共享 (该共享默认开启)。但是,假如目标主机开启了防火墙,psexec也是不能使用的,会提示找不到网络路径。由于psexec是Windows提供的工具,所以杀毒软件将其列在白名单中。但是PsExec在内网中大杀四方后,很多安全厂商开始将PsExec加入了黑名单 下载地址:https://docs.microsoft.com/zh-cn/sysinternals/dow.
PsExec.exe
07-20
实用工具(如 Telnet)和远程控制程序(如 Symantec 的 PC Anywhere)使您可以在远程系统上执行程序,但安装它们非常困难,并且需要您在想要访问的远程系统上安装客户端软件。PsExec 是一个轻型的 telnet 替代工具,它使您无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与控制台应用程序相当的完全交互性。PsExec 最强大的功能之一是在远程系统和远程支持工具(如 IpConfig)中启动交互式命令提示窗口,以便显示无法通过其他方式显示的有关远程系统的信息。
PsExec使用
m0_60319766的博客
03-01 938
使用 Telnet 和远程控制程序(如 Symantec 电脑 Anywhere)等实用程序,可以在远程系统上执行程序,但设置这些程序可能很困难,并且需要在要访问的远程系统上安装客户端软件。 PsExec 是一种轻型 telnet 替换,可用于在其他系统上执行进程,为控制台应用程序完成完全交互,而无需手动安装客户端软件。 PsExec 最强大的用途包括在远程系统上启动交互式命令提示符,以及 IpConfig 等远程启用工具,否则无法显示有关远程系统的信息。 注意:某些防病毒扫描程序报告一个或多个工具.
psexec 用法
编程岁月
02-13 6664
   简介  实用工具(如 Telnet)和远程控制程序(如 Symantec 的 PC Anywhere)使您可以在远程系统上执行程序,但安装它们非常困难,并且需要您在想要访问的远程系统上安装客户端软件。PsExec 是一个轻型的 telnet 替代工具,它使您无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与控制台应用程序相当的完全交互性。PsExec 最强大的功能之一是在远程
使用Psexec.exe 命令行远程windows执行命令
聆听风雨的博客
04-10 5099
背景: 博主今天遇到个问题,就是通过远程桌面远程公司电脑的时候一直卡在请稍等页面无法操作。这种问题一般重启即可解决,但由于周末公司也没人帮忙重启。所以想到有没有可以像linux那样命令行的方式远程到windows。结果一搜,还真有。 1、下载psexec PsExec - Windows Sysinternals | Microsoft Docs 2、命令行链接 PsExec.exe \\192.168.1.1 -u administrator -p password -i -c cmd.exe
Windows远程控制工具PsExec使用方法
小橘是橘子的博客
12-17 974
C:\PSTools\PsExec.exe \\B电脑IP -u B电脑用户名(Administrator) -p B电脑密码(Admin@123) -i -d -s C:\Windows\system32\NETSTAT.exe -a。C:\PSTools\PsExec.exe /accepteula /s \\B电脑IP -u B电脑用户名(Administrator) -p B电脑密码(Admin@123) cmd /c ipconfig。下载完成后添加到环境变量。先查看环境是否允许远程。
运行远程服务器上共享的可执行程序
weixin_34127717的博客
08-27 516
psexec是一个远程执行工具,你可以像使用telnet一样使用它。它的使用格式为:psexec \\远程机器ip [-u username [-p password]] [-c [-f]] [-i][-d] program [arguments]它的参数有:-u后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)-c &lt...
PsExec工具使用详解及示例
- `-e`: `-e`开关使得Psexec使用指定账户的配置文件来加载应用程序,这样可以保持与用户的环境一致。 - `-f`: 强制复制应用程序到远程系统,即使远程系统上已经存在该应用,确保在远程系统上运行的是指定版本。 - ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LQxdp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值