python 内网穿透_内网渗透(十五) | psexec工具使用浅析(admin$)

最新推荐文章于 2024-03-14 13:22:11 发布
最新推荐文章于 2024-03-14 13:22:11 发布
阅读量1.1k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39779928/article/details/111634839
版权

b1aacd14363dbf7219c083c4dcae87ab.png

作者:谢公子

CSDN安全博客专家,擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号:谢公子学安全

免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表 安世加 的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!

欢迎各位添加微信号:qinchang_198231  

加入 安世加 交流群 和大佬们一起交流安全技术

Psexec

psexec 是 windows 下非常好的一款远程命令行工具。psexec的使用不需要对方主机开机3389端口,只需要对方开启admin$共享(该共享默认开启)。但是,假如目标主机开启了防火墙,psexec也是不能使用的,会提示找不到网络路径。由于psexec是windows提供的工具,所以杀毒软件会将其添加到白名单中。

psexec的基本原理是:通过管道在远程目标机器上创建一个psexec服务,并在本地磁盘中生成一个名为"PSEXESVC"的二进制文件。然后,通过psexec服务运行命令,运行结束后删除服务。

在使用psexec执行远程命令时,会在目标系统中创建一个psexec服务。命令执行后,psexec服务将会被自动删除。由于创建或删除服务时会产生大量的日志,所以会在攻击溯源时通过日志反推攻击流程。

dad24271e60c5fc56429c57685042722.png

psexec使用前提:

  • 对方主机开启了 admin$ 共享,如果关闭了admin$共享,会提示:找不到网络名

  • 如果是工作组环境,则必须使用administrator用户连接,使用普通用户连接会提示&

最低0.47元/天 解锁文章
weixin_39779928
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机渗透测试(Mr-Robot: 1)
@小张小张的博客
11-05 1159
靶机渗透测试(Mr-Robot: 1): Vulnhub靶机 Mr-Robot: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(beginner-intermediate.) 目标:This VM has three keys hidden in different locations. Your goal is to find all three. Each key is progressively difficult to find 进
黑客技术:基于Python的反连Shell和后渗透工具(仅供参考)
python学习者的博客
12-22 1152
今天为大家分享一个黑客技术,小编在这里声明:本教程仅供参考,不赞成也不鼓励大家它方式入侵别人电脑和网络破坏。 RSPET (Reverse Shell and Post Exploitation Tool) 是一个基于Python的反连shell,并且具备后渗透阶段的一些功能。 实现功能 远程命令执行 流量加密(异或加密代替明文传输),使用443端口可以取得更好的效果【1】 内置了加密...
Python构建HTTP隧道实现内网穿透
weixin_73725158的博客
03-14 334
首先,我们需要创建一个HTTP服务器,监听某个端口,等待外部的连接请求。当接收到请求时,服务器会解析请求内容,提取出封装在其中的非HTTP数据,并将其转发给内部网络中的目标设备或服务。同时,服务器还需要监听内部网络的响应,并将响应数据封装成HTTP响应返回给外部客户端。它允许内部网络中的设备或服务,通过公共网络暴露给外部访问,从而打破了网络隔离的限制。它可以将非HTTP协议的数据封装在HTTP请求或响应中,通过HTTP端口进行传输。同时,服务器需要能够解析这些封装后的数据,还原出原始的非HTTP数据。
Windows远程执行进程工具psexec和wmiexec介绍
测试开发小记
05-08 3247
在自动化测试或者自动化工具开发中,通常需要向其它电脑或者服务器发送指令,比如Windows发送命令到Linux服务器开启某个服务进程,或者读取状态信息,我们可以使用ssh协议实现。如果Windows主机需要发送命令到局域网内的其它Windows电脑要如何实现呢?在网络安全中称为横向移动的内网渗透方法可实现远程执行命令,横向移动工具有很多,本文介绍psexec和wmiexec这两个工具如何实现远程执行进程。
一款基于Python-Django的多功能Web安全渗透测试工具源码.zip
05-08
一款基于Python-Django的多功能Web安全渗透测试工具,包含漏洞扫描,端口扫描,指纹识别,目录扫描,旁站扫描,域名扫描等功能。
python网络安全设计_专为渗透测试人员设计的 Python 工具大合集
weixin_39729840的博客
11-20 285
如果你对漏洞挖掘、逆向工程分析或渗透测试感兴趣的话,我第一个要推荐给你的就是Python编程语言。Python不仅语法简单上手容易,而且它还有大量功能强大的库和程序可供我们使用。在这篇文章中,我们会给大家介绍其中的部分工具。注:本文罗列出来的工具绝大部分都是采用Python编写的,其中有一小部分还使用了C语言库。Network(网络)lScapy:一款强大的交互式数据报分析工具,可用作发送、嗅探、...
pythonpsexec
iteye_16188的博客
11-18 1147
原文地址:[url]http://pen-testing.sans.org/blog/2013/03/27/psexec-python-rocks [/url] psexec.py脚本是IMPACKET([url]http://corelabs.coresecurity.com/index.php?module=Wiki&action=view&type=tool&name=Impacket[...
python渗透测试框架_GitHub - VillanCh/g3ar: 渗透测试编程工具
weixin_39604189的博客
12-10 301
g3ar 渗透编程工具包: 极速打造渗透测试工具完美支持: Python2单元测试通过: Python3功能概述多线程与多进程管理:线程池与多线程调用极简化异步Taskbulter 对进程内的线程监控与管理爆破用字典管理:支持任意大小的字典读取(大字典不再发愁)进度保存获取当前进行进度日志记录器:日志管理极简化装饰器接口自动追踪函数,日志记录函数的调用,Trace,和异常情况安装By pippip...
使用System权限运行应用程序工具PsExec
01-03
解压后大小128KB的程序...本人用此来解决在VISTA下由于使用UE而导致的花屏或者蓝屏0x00000018问题,详细解决方案参考本人xchuu的163里面的blog, 地址:http://xchuu.blog.163.com/blog/static/2020791120100310495384/
Sysinternals工具使用手册 20240208
最新发布
04-05
Sysinternals工具使用手册,包括工具索引,使用说明、下载等。 包含工具:AccessChk、AccessEnum、AdExplorer、AdInsight、AdRestore、Autologon、Autoruns、BgInfo、BlueScreen、CacheSet、ClockRes、Contig、...
PsExec.exe
07-20
实用工具(如 Telnet)和远程控制程序(如 Symantec 的 PC Anywhere)使您可以在远程系统上执行程序,但安装它们非常困难,并且需要您在想要访问的远程系统上安装客户端软件。PsExec 是一个轻型的 telnet 替代工具,它使您无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与控制台应用程序相当的完全交互性。PsExec 最强大的功能之一是在远程系统和远程支持工具(如 IpConfig)中启动交互式命令提示窗口,以便显示无法通过其他方式显示的有关远程系统的信息。
PyPI 官网下载 | Enhanced_PsExec-0.6.2-py3-none-any.whl
02-03
资源来自pypi官网,解压后可用。 资源全名:Enhanced_PsExec-0.6.2-py3-none-any.whl
0x14.第十四课 MetaSploit探测内网存活ftp服务.pdf
06-24
0x14.第十四课 MetaSploit探测内网存活ftp服务.pdf
Python攻防-PocSuite渗透测试框架
道阻且长,行则将至。
12-08 2929
文章目录前言Pocsuite下载安装使用方法POC实例 前言 Pocsuite 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架。 你可以直接使用 Pocsuite 进行漏洞的验证与利用; 你也可以基于 Pocsuite 进行 Poc/Exp 的开发,因为它也是一个 Poc 开发框架; 同时,你还可以在你的漏洞测试工具里直接集成 PocSuite,它也提供标准的调用类。 Pocsuite3 是完全由 Python3 编写,支持 Windows/Linux/Mac OSX 等系统,在原 Pocsu
Python安全攻防-3渗透测试框架
快吃小蛋糕吧的博客
11-23 2163
最近新买了一本关于Python的一本书《Python安全攻防渗透测试实战指南》,这本书出自MS08067安全实验室,才学到第三章,虽然书中有非常多的低级语法错误,但是总体来讲还是值得一学的。 Pocsuite框架: 这里书中有对Pocsuite框架有基本的介绍,这里就不重复了,只需要知道这是一款基于漏洞与POC的远程漏洞验证框架即可。 安装: 通过git克隆代码仓库 git clone https://github.com/knownsec/pocsuite3.git 克隆完成后,仓库结构大概是这样的.
常见内网穿透工具(非常详细)从零基础入门到精通,看完这一篇就够了
wuli1024的博客
12-01 1419
本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法。
python安全测试框架_渗透测试常用Python工具全集
weixin_30172941的博客
02-10 770
渗透测试常用Python工具全集发表于:2016-06-23来源:freebuf作者:felix点击数:如果你从事漏洞研究、逆向工程或者渗透测试,应该绝对试试 Python !如果你从事漏洞研究、逆向工程或者渗透测试,应该绝对试试 Python !网络Scapy , Scapy3k : 发送、嗅探、解析和伪造网络数据包,可交互使用或作为一个库使用。pypcap , Pcapy 和 pylibpca...
网络安全-渗透测试工具Python编程
Kevinyou123的博客
04-21 1690
第一弹 目录扫描器 前言: 自己学了渗透测试也有小半年了,期间也用看过不少教程,用过不少工具。但是听前辈说,干渗透挖掘这一行,用别人的工具,你只能当个脚本小子。所以,为了拒当脚本小子,往后我的博客会用python来写一些渗透测试中常见的工具。代码不在多而在于精,我的主要目的是用最简单的代码实现强大的功能。 我用的IDE是pycharm,用的python3(首先导入urllib3包,用python2...
jenkins安装PsExec工具
09-27
您可以按照以下步骤在Jenkins上安装PsExec工具: 1. 首先,确保您的Jenkins服务器具有管理员权限。 2. 在Jenkins主页上,点击"Manage Jenkins"(管理Jenkins)。 3. 在管理页面上,点击"Manage Plugins"(管理插件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值