psexec

psexec简介

• psexec是Windows提供的工具，杀软会将其添加到白名单中
• psexec.exe依赖于admin$共享，而impacket下的psexec.py则依赖于admin$或c$共享
• psexec的基本原理：通过管道在远程目标机器上创建一个psexec服务，并在本地磁盘中生成一个名为“PSEXESVC”的二进制文件。然后，通过psexec服务运行命令，运行结束后删除服务。由于创建或删除服务时会产生大量的日志，所以会在朔源时通过日志反推攻击流程。

psexec使用前提

• 目标主机开启了admin$共享，如果关闭了admin$共享，会提示：找不到网络名
• 如果是工作组环境，则必须使用administrator用户连接，使用普通用户连接会提示：登录失败，未授予用户在此计算机上的请求登录类型
• 如果是域环境，连接普通域主机可以用普通域用户，连接域控需要域管理员

工作组环境

如果是在非域环境下即工作组环境，psexec只能使用administrator账号登录，使用其他账号（包括管理员组中的非administrator用户）登录都会提示访问拒绝访问

psexec.exe \\192.168.11.133 -u administrator -p 123456 cmd

域环境

• 登录域控：域控只能使用域管理员组内账号密码登录，不能使用域普通成员账号登录，也不能本地登录
• 以域用户登录域成员主机：域成员主机可以使用普通域用户登录

  psexec.exe \\192.168.11.133 -u test\john -p 123456 cmd

   

• 以本地用户登录域成员主机：使用本地用户登录域成员主机，也只能使用本地的administrator用户登录，前提是该主机没禁用administrator用户

   

  psexec.exe \\192.168.11.133 -u pc-win2012\administrator -p 123456 cmd.exe