PsExec的使用

最新推荐文章于 2024-05-13 10:42:12 发布
最新推荐文章于 2024-05-13 10:42:12 发布
阅读量7.1k 收藏 15
点赞数 7
分类专栏: 横向移动 文章标签: 渗透测试 内网渗透 横向移动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/118652313
版权

PsExec

前言

PsExec是SysInternals套件中的一款强大的软件。攻击者通过命令行环境与目标机器进行连接,甚至控制目标机器,而不需要通过远程桌面协议(RDP)进行图形化控制,降低了恶意操作被管理员发现的可能性。

PsExec的基本原理是:通过管道在远程目标机器上创建一个psexec服务,并在本地磁盘中生成一个名为PSEXESVC的二进制文件,然后通过psexec服务运行命令,运行结束后删除任务。

攻击过程

首先我们的与目标操作系统建立一个ipc$管道共享,并获取对应的交互式shell
在这里插入图片描述
然后我们执行如下命令,获取对应系统的System权限的shell。-accepteula是指第一次运行psexec会弹出确认框,使用该参数就不会弹出确认框。-s是指以System权限运行远程进程,获得一个System权限的交互式Shell。如果不使用该参数,会获得一个Administrator权限的shell。

PsExec64.exe -accepteula \\192.168.108.101 -s cmd.exe

在这里插入图片描述
如果我们没有建立IPC$,psexec有两个参数可以通过指定账号和密码进行远程连接。-u是指域\用户名,-p是指密码

psexec64.exe \\192.168.108.101 -u administrator -p Admin12345 cmd.exe

在这里插入图片描述
我们可以执行如下命令,使用psexec在远程计算机上进行回显

psexec64.exe \\192.168.108.101 -u administrator -p Admin12345 cmd.exe /c "net user"

在这里插入图片描述

使用psexec的注意事项

  • 需要远程系统开启admin$共享(默认是开启的)
  • 在使用ipc$连接目标系统后,不需要输入账号和密码
  • 在使用psexec执行远程命令时,会在目标系统中创建一个psexec服务。命令执行后,psexec服务将被自动删除。由于创建和删除服务时会产生大量的日志,可以在进行攻击溯源时通过日志反推攻击流程。
  • 使用psexec可以直接获得system权限的交互式shell

Metasploit中的psexec模块

我们使用search命令搜索psexec模块。使用exploit/windows/smb/psexec_psh模块生成的payload比exploit/windows/smb/psexec的EXE版本好,因为前者是使用powershell实现的,powershell脚本使用了混淆技术达到绕过杀软的目的。如果内网中的一些机器是XP或者2003版本的,我们可以使用后者的payload。
在这里插入图片描述
我们使用exploit/windows/smb/psexec这个模块,并设置对应的参数

set rhosts 192.168.108.101(域控IP)
set smbuser administrator
set smbpass Admin12345
exploit

在这里插入图片描述
可以看到,我们获得的是一个system权限的shell
在这里插入图片描述

平凡的学者
关注
  • 7
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
内网渗透-【横向移动PsExec工具远程命令执行横向移动
lza20001103的博客
09-02 1542
横向移动PsExec工具远程命令执行横向移动 文章目录【横向移动PsExec工具远程命令执行横向移动PsExec介绍 PsExec介绍 psexec 是 windows 下非常好的一款远程命令行工具。 psexec使用不需要对方主机开方3389端口, 只需要对方开启admin共享和ipc共享和ipc共享和ipc (该共享默认开启,依赖于445端口)。 但是,假如目标主机开启了防火墙(防火墙禁止445端口连接), psexec也是不能使用的,会提示找不到网络路径。 由于psexec是Windo
横向移动检测之远程执行(一)PsExec
qq_27828281的博客
09-18 4428
横向移动——PsExec远程执行分析及溯源
使用System权限运行应用程序工具PsExec
01-03
解压后大小128KB的程序; 首先拷贝至System32下,然后以管理员权限运行CMD; 例如,你想运行的程序是:regedit.exe 在命令行中输入:psexec -i -d -s regedit.exe 然后在弹出的交互式服务对话框检测中点击显示消息就OK。 本人用此来解决在VISTA下由于使用UE而导致的花屏或者蓝屏0x00000018问题,详细解决方案参考本人xchuu的163里面的blog, 地址:http://xchuu.blog.163.com/blog/static/2020791120100310495384/
Windows远程执行进程工具psexec和wmiexec介绍
测试开发小记
05-08 3485
在自动化测试或者自动化工具开发中,通常需要向其它电脑或者服务器发送指令,比如Windows发送命令到Linux服务器开启某个服务进程,或者读取状态信息,我们可以使用ssh协议实现。如果Windows主机需要发送命令到局域网内的其它Windows电脑要如何实现呢?在网络安全中称为横向移动内网渗透方法可实现远程执行命令,横向移动工具有很多,本文介绍psexec和wmiexec这两个工具如何实现远程执行进程。
渗透测试笔记】之【MSF Exploit模块】
最新发布
2401_84968371的博客
05-13 221
主动连接,需要目标关闭防火墙。被动连接,诱使其连接。
横向渗透之PsExec工具使用
qq_46258964的博客
04-16 3716
psexec(微软官方工具)可以躲避检测无视杀毒软件,直接system权限 PsExec是一个轻量级的telnet替代品,它允许您在其他系统上执行进程, 并为控制台应用程序提供完整的交互性,而无需手动安装客户端软件。 PsExec的基本原理是: 通过管道在远程目标机器上创建一个psexec服务, 并在本地磁盘中生成一个名为PSEXESVC的二进制文件, 然后通过psexec服务运行命令,运行结束后删除任务。 利用条件 445端口开放, 知道目标账号密码 PsExec下载地址 优点:可以躲避检测无视杀毒软件
PsExec用法及远程操控执行脚本举例
热门推荐
Penn Li的博客
07-29 1万+
PsExec用法及远程操控执行脚本举例 一、 简介 PsExec是一种轻量级的telnet替代品,可以在其他系统上执行进程,完成控制台应用程序的完全交互,而无需手动安装客户端软件。PsExec强大的用途是在远程系统上启动交互式命令提示,远程启动执行包括IpConfig等cmd命令,故能够远程启动服务器上程序、脚本等。 二、 环境配置 2.1 安装PsTools 安装PsTools到执行远程命令的本...
psexec
01-31
实用工具(如 Telnet)和远程控制程序(如 Symantec 的 PC Anywhere)使您可以在远程系统上执行程序,但安装它们非常困难,并且需要您在想要访问的远程系统上安...
PsExec64.zip
07-04
....使用PsExec64.exe提升cmd权限 1. 将PsExec64复制到服务器 2. 运行cmd命令: PsExec64.exe /s cmd 如果不成功,则执行下条命令 PsExec64.exe \\127.0.0.1 -u 服务器用户名 -p 服务器密码 /s cmd
psexec免费版
08-16
PsExec 是一个轻型的 telnet 替代工具,它使您无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与控制台应用程序相当的完全交互性。PsExec 最强大的功能之一是在远程系统和远程支持工具(如 IpConfig...
PsExec工具
02-16
`Pstools.chm`是一个帮助文件,包含了关于PsExec和其他Sysinternals工具的详细信息,包括使用方法、参数解释和示例,是学习和解决问题的重要参考。 6. **许可协议** `Eula.txt`文件包含了软件的最终用户许可协议...
网络安全之渗透实战学习
Innocence_0的博客
10-16 1154
对于SCF文件攻击,我们也可以通过下列方法来防止这种攻击的发生:1、使用Kerbeors认证或SMB签名;2、禁用共享文件给未认证用户所提供的写入权限;3、确保使用的是NTLMv2密码并增加口令的复杂程度。
psexec的简单使用
flyingleo1981的专栏
01-24 9839
注: 新版PsExec第一次运行会弹出窗口提示是否许可执行,所以第一次运行请加命令行参数“-accepteula”(不含引号)即可通过许可,如“psexec.exe -accepteula”即可,以后执行不再需要。   cmd c:\psexec.exe \\192.168.5.X –u administrator –p 123456 –c x.exe –d ---------
Psexec远程功能拒绝访问的解决方案
qq_53378354的博客
08-01 2047
无法远程管理的原因可能是现在的计算机开启了一种remote UAC,计算机任何非SID 500 本地管理员帐户,其用户在远程计算机上没有特权提升能力,并且用户无法执行管理任务。所以默认情况下,我们所使用的batch中psexec这个工具无法正常使用。登录后,可以先尝试下用其余的电脑来调用远程功能试试看测试机有无反应,或者是拒绝访问,若远程功能仍然是拒绝访问,则执行该步骤。通过psexec工具远程启动测试机上程序失败,测试机出现拒绝访问的问题,进而使用了一系列的解决方案。
Windows 横向移动的常用技术
cike_y
07-06 1792
横向移动不仅仅是需要收集明文凭据,还需要收集密文凭据,在遇到防火墙受阻和端口限制的情况下,我们可以使用建立端口转发稳定的隧道来与目标进行通信,当用户拥有某些权限时,我们也可以扩展危害性,感染其他用户来进行横向移动
运行远程服务器上共享的可执行程序
weixin_34127717的博客
08-27 461
psexec是一个远程执行工具,你可以像使用telnet一样使用它。它的使用格式为:psexec \\远程机器ip [-u username [-p password]] [-c [-f]] [-i][-d] program [arguments]它的参数有:-u后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)-c &lt...
如何使用Psexec工具运行命令并获取Shell远程Windows系统?
cunjiu9486的博客
10-10 1765
Windows operating system provides different ways to manage remote systems. Telnet, RDP, VNC are some of them. But these options are generally bound to a graphical user interface. If we prefer a comman...
PsExec使用
m0_60319766的博客
03-01 837
使用 Telnet 和远程控制程序(如 Symantec 电脑 Anywhere)等实用程序,可以在远程系统上执行程序,但设置这些程序可能很困难,并且需要在要访问的远程系统上安装客户端软件。 PsExec 是一种轻型 telnet 替换,可用于在其他系统上执行进程,为控制台应用程序完成完全交互,而无需手动安装客户端软件。 PsExec 最强大的用途包括在远程系统上启动交互式命令提示符,以及 IpConfig 等远程启用工具,否则无法显示有关远程系统的信息。 注意:某些防病毒扫描程序报告一个或多个工具.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值