使用PsExec获取shell执行命令

最新推荐文章于 2024-01-12 14:09:34 发布
最新推荐文章于 2024-01-12 14:09:34 发布
阅读量475 收藏
点赞数
文章标签: shell 操作系统
原文链接:http://www.cnblogs.com/KevinGeorge/p/10490985.html
版权

PsExec

PsExec是pstools工具组套件的一部分,确成为了渗透利器,下载地址:点击这里下载
1070321-20190307165128739-257867651.png

连接shell

我的Windows Server 2012默认打开域网络防火墙的时候,是不能连接成功的,关闭了防火墙就成功了,在其他同版本系统上开启域防火墙的情况下成功了,所以判断域防火墙配置不一样。大家使用的时候要注意对方FireWall的配置。

PsExec \\TARGET_ADDRESS -u USERNAME [-p PASSWORD] cmd.exe 如果不加-p选项就是交互式输入PASSWORD

1070321-20190307170039727-603156660.png

执行命令

PsExec.exe \\TARGET_ADDRESS -u USERNAME [-p PASSWORD] command

1070321-20190307171257350-1456973011.png

执行本地程序

PsExec.exe \\TARGET_ADDRESS -u USERNAME [-p PASSWORD] -c "path\file"

1070321-20190307172126150-1277198692.png

转载于:https://www.cnblogs.com/KevinGeorge/p/10490985.html

weixin_30780649
关注
内网渗透(四十一)之横向移动篇-PsExec工具远程命令执行横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-20 495
psexec 是 windows 下非常好的一款远程命令行工具。psexec使用不需要对方主机开方3389端口,只需要对方开启admin共享和ipc共享和ipc共享和ipc(该共享默认开启,依赖于445端口)。但是,假如目标主机开启了防火墙(防火墙禁止445端口连接),psexec也是不能使用的,会提示找不到网络路径。由于psexec是Windows提供的工具,所以杀毒软件将其列在白名单中psExec下载。
Windows 远程控制(经典IPC$入侵、psexec类工具、利用WMI远程入侵、PsRemoting远程命令执行、使用wmic命令远程执行)
LKmnbZ's Blog
01-14 6918
一、经典IPC$入侵 利用ipc$和默认共享入侵远程电脑的过程 1. C:\>net use \\127.0.0.1\IPC$ "密码" /user:"用户名" 一般通过扫描弱口令来得到管理员帐号和密码 2. C:\> copy srv.exe \\127.0.0.1\admin$ 先复制srv.exe上去(这里的$是指admin用户的c:\winnt\system32...
如何使用Psexec工具运行命令并获取Shell远程Windows系统?
cunjiu9486的博客
10-10 1866
Windows operating system provides different ways to manage remote systems. Telnet, RDP, VNC are some of them. But these options are generally bound to a graphical user interface. If we prefer a comman...
PsExec使用
weixin_45007073的博客
07-11 7471
PsExec前言攻击过程使用psexec的注意事项Metasploit中的psexec模块 前言 PsExec是SysInternals套件中的一款强大的软件。攻击者通过命令行环境与目标机器进行连接,甚至控制目标机器,而不需要通过远程桌面协议(RDP)进行图形化控制,降低了恶意操作被管理员发现的可能性。 PsExec的基本原理是:通过管道在远程目标机器上创建一个psexec服务,并在本地磁盘中生成一个名为PSEXESVC的二进制文件,然后通过psexec服务运行命令,运行结束后删除任务。 攻击过程 首先我们
psexec局域网执行远程命令
weixin_30667649的博客
04-15 457
执行远程命令的工具psexec.exe 下载 一、首先,被控制机器必须开启ipc$,以及admin$,否则无法执行 开启ipc$ net share IPC$ 开启admin$ net share ADMIN$ TIPS: 开启ADMIN$需要将C:\windows文件夹设为共享,并命名为ADMIN$ 二、执行命令,进入路径 C:\Users\Administra...
使用Psexec.exe 命令行远程windows执行命令
聆听风雨的博客
04-10 4436
背景: 博主今天遇到个问题,就是通过远程桌面远程公司电脑的时候一直卡在请稍等页面无法操作。这种问题一般重启即可解决,但由于周末公司也没人帮忙重启。所以想到有没有可以像linux那样命令行的方式远程到windows。结果一搜,还真有。 1、下载psexec PsExec - Windows Sysinternals | Microsoft Docs 2、命令行链接 PsExec.exe \\192.168.1.1 -u administrator -p password -i -c cmd.exe
psexec实现控制多台电脑的cmd
lilien的博客
06-23 982
psexec实现控制多台电脑的cmd
横向远程命令执行——PSEXEC
SheXinK’s Blog
12-28 919
横向远程命令执行——PSEXEC1、 测试环境2、 PSEXEC命令执行2.1 psexec.exe   PsExec 是一个轻型的 telnet 替代工具,它使您无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与控制台应用程序相当的完全交互性。PsExec 最强大的功能之一是在远程系统和远程支持工具(如 IpConfig)中启动交互式命令提示窗口,以便显示无法通过其他方式显示的有关远...
【内网学习笔记】22、PsExec 和 WMI 的使用
TeamsSix 的 CSDN 空间
09-02 732
1、PsExec PsExec.exe PsExec 在之前的文章里提到过一次,参见https://teamssix.com/210802-181052.html,今天来着重学习一下。 PsExecPSTools 工具包里的一部分,其下载地址为:https://download.sysinternals.com/files/PSTools.zip 利用 PsExec 可以在远程计算机上执行命令,其基本原理是通过管道在远程目标主机上创建一个 psexec 服务,并在本地磁盘中生成一个名为 PSEXESV
通过PsExec等工具实现对win7系统的远程命令执行
PsExec是Sysinternals Suite工具包中的一个命令行工具,用于在远程计算机上执行命令。它可以帮助系统管理员轻松地在网络中的多台计算机上执行命令,实现远程管理和控制。PsExec提供了类似于本地计算机上执行命令的...
psexec的用法 例
11-03
PsExec 开关 说明 -a 指定处理器关联。 -c 指示是否应将应用程序复制到远程系统。 -d 指定在退出前不等待进程结束(不等待成功或失败的消息)。 -e 使用指定帐户的配置文件加载。 -f 即使远程系统上存在该应用程序也进行复制。确保运行当前(或特定)版本。 -i 在远程系统上以交互方式运行应用程序(如果想要某位最终用户看到该应用程序的任何用户界面,则必须采用这种模式)。 -l 以受限用户身份运行应用程序。删除管理员组令牌并且将进程权限降至用户组成员的权限级别。便于以最低权限运行高风险、面向 Internet 的应用程序。 -n 指定在与远程计算机连接失败之前等待的超时时间。 -priority 按指定的优先级运行进程。即,指定 Windows 应为给定任务所设的进程优先级(-low、-belownormal、-abovenormal、-high 或 –realtime)。 -s 使用系统帐户运行进程(便于运行 Regedit 来访问权限内的注册表项)。 -v 只在所复制应用程序为更高版本时才复制该应用程序。 -x 在 Winlogon 安全桌面上显示 UI(仅适用于本地系统)。 @file 针对文本文件中所指定的所有计算机运行该命令。
Windows 远程控制之 PsExec
最新发布
一直被模仿,从未被超越
01-12 2610
PsExec 是一种轻量级 telnet 替代品,可让你在其他系统上执行进程,并为控制台应用程序提供完整交互性,而无需手动安装客户端软件。PsExec 最强大的用途包括在远程系统上启动交互式命令提示符,以及 IpConfig 等远程启用工具,否则无法显示有关远程系统的信息。远程打开 cmd 命令。
横向移动检测之远程执行(一)PsExec
qq_27828281的博客
09-18 4712
横向移动——PsExec远程执行分析及溯源
Windows远程执行进程工具psexec和wmiexec介绍
测试开发小记
05-08 3766
在自动化测试或者自动化工具开发中,通常需要向其它电脑或者服务器发送指令,比如Windows发送命令到Linux服务器开启某个服务进程,或者读取状态信息,我们可以使用ssh协议实现。如果Windows主机需要发送命令到局域网内的其它Windows电脑要如何实现呢?在网络安全中称为横向移动的内网渗透方法可实现远程执行命令,横向移动工具有很多,本文介绍psexec和wmiexec这两个工具如何实现远程执行进程。
内网渗透-【横向移动】PsExec工具远程命令执行横向移动
lza20001103的博客
09-02 1590
【横向移动】PsExec工具远程命令执行横向移动 文章目录【横向移动】PsExec工具远程命令执行横向移动PsExec介绍 PsExec介绍 psexec 是 windows 下非常好的一款远程命令行工具。 psexec使用不需要对方主机开方3389端口, 只需要对方开启admin共享和ipc共享和ipc共享和ipc (该共享默认开启,依赖于445端口)。 但是,假如目标主机开启了防火墙(防火墙禁止445端口连接), psexec也是不能使用的,会提示找不到网络路径。 由于psexec是Windo
【Windows系统】使用psexec提升权限
sunriver2000的专栏
06-08 1763
例如,你想运行的程序是:regedit.exe,并需要提升权限为system。
PsExec使用
weixin_33881753的博客
06-13 324
01. 创建一个Process Process.FileName ="文件路径及文件名称" Process.Arguments ="\\PC PI地址 -u 用户名 -p 密码 -s CMD指令";//执行命令 Process.CreateNoWindow=true Process.UseShellExecute=false Process.WindowStyle = System.D...
横向渗透之PSExec、SMBExec和WMIExec使用及特征
weixin_65550121的博客
12-09 2331
支持单向、双向通信。攻击者通过PSEXEC连接到远程机器并通过命名管道执行命令,命名管道是通过一个随机命名的二进制文件创建的,这个文件被写入到远程机器上的ADMIN$共享,最后通过SVCManager用来创建服务。建立连接之后,我们执行notepad.exe,可以发现它卡在这了,这因为我们在等待远程机器的输入,然而它永远不会输入。首先我们通过PSEXEC去横向的时候,这里上传了一个文件名字叫SBxFixsS.exe的文件,也就是说将这个文件写入到了远程机器的ADMIN$共享中,我们可以查看一下共享目录。
Psexec使用方式
bring_coco的博客
07-18 4558
Psexec使用方式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值