使用Psexec进行横向移动

于 2024-08-30 15:37:15 发布
阅读量315 收藏 8
点赞数 3
文章标签: 网络安全 windows 学习方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuwenshequ/article/details/141719722
版权
本文来自无问社区,更多网安实战内容可前往查看
操作步骤

让我们使用域管理员凭据从工作站连接到域控制器:ws01,dc01

.\PsExec.exe -u administrator -p 123456 \\dc01 cmd

图片

观察

该技术之所以嘈杂,至少有几个原因。在代码执行时,这些是一些众所周知的工件,这些工件很可能会在存在 SOC 的环境中被标记出来。

在远程系统上创建一个服务,下面显示了cmd shell 的父进程:psexesvc

图片

证明它实际上是作为服务运行的:psexec

图片

图片

此外,在连接到可以签名的远程计算机时,会生成相当多的 SMB 网络流量:

图片

无问社区
关注
内网渗透(四十一)之横向移动篇-PsExec工具远程命令执行横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-20 533
psexecwindows 下非常好的一款远程命令行工具。psexec使用不需要对方主机开方3389端口,只需要对方开启admin共享和ipc共享和ipc共享和ipc(该共享默认开启,依赖于445端口)。但是,假如目标主机开启了防火墙(防火墙禁止445端口连接),psexec也是不能使用的,会提示找不到网络路径。由于psexecWindows提供的工具,所以杀毒软件将其列在白名单中psExec下载。
内网渗透-【横向移动PsExec工具远程命令执行横向移动
lza20001103的博客
09-02 1649
横向移动PsExec工具远程命令执行横向移动 文章目录【横向移动PsExec工具远程命令执行横向移动PsExec介绍 PsExec介绍 psexecwindows 下非常好的一款远程命令行工具。 psexec使用不需要对方主机开方3389端口, 只需要对方开启admin共享和ipc共享和ipc共享和ipc (该共享默认开启,依赖于445端口)。 但是,假如目标主机开启了防火墙(防火墙禁止445端口连接), psexec也是不能使用的,会提示找不到网络路径。 由于psexec是Windo
横向渗透之PSExec、SMBExec和WMIExec使用及特征
weixin_65550121的博客
12-09 2570
支持单向、双向通信。攻击者通过PSEXEC连接到远程机器并通过命名管道执行命令,命名管道是通过一个随机命名的二进制文件创建的,这个文件被写入到远程机器上的ADMIN$共享,最后通过SVCManager用来创建服务。建立连接之后,我们执行notepad.exe,可以发现它卡在这了,这因为我们在等待远程机器的输入,然而它永远不会输入。首先我们通过PSEXEC横向的时候,这里上传了一个文件名字叫SBxFixsS.exe的文件,也就是说将这个文件写入到了远程机器的ADMIN$共享中,我们可以查看一下共享目录。
横向移动psexec使用
内心不种满鲜花就会长满杂草
11-12 4877
psexecwindows 下非常好的一款远程命令行工具。psexec使用不需要对方主机开方3389端口,只需要对方开启admin$共享和ipc$ (该共享默认开启,依赖于445端口)。但是,假如目标主机开启了防火墙(防火墙默认禁止445端口连接),psexec也是不能使用的,会提示找不到网络路径。由于psexecWindows提供的工具,所以杀毒软件将其列在白名单.
内网横向移动之:PSExec 与 WMI
f_carey的博客
11-14 1542
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 PSExec PSExec 原理: 通过管道在远程目标主机上创建一个 PSExec 服务,并在本地磁盘中生成一个名为 PSEXESVC 的二进制文件,然后通过 PSExec 服务运行命令,结束后删除服务。 1 WindowsPSExec 使用 PSExec 下载地址 利用注意点: 需要远程系统开启.
【渗透测试笔记】之【内网渗透——横向移动PsExec使用
AA8j的博客
11-18 8448
文章目录1. PsTools工具包中的PsExec1.1 注意事项1.2 使用方法1.2.1 获得交互式shell1.2.2 执行单条命令并回显2. CS中的PsExec2.1 查看目标所在网段其它主机2.2 使用PsExec横向移动3. msf中的PsExec3.1 添加路由3.2 加载模块,设置目标IP、账号、密码及设置payload 1. PsTools工具包中的PsExec 地址:https://download.sysinternals.com/files/PSTools.zip 1.1 注意事项
横向移动检测之远程执行(一)PsExec
qq_27828281的博客
09-18 4757
横向移动——PsExec远程执行分析及溯源
横向远程命令执行——PSEXEC
SheXinK’s Blog
12-28 936
横向远程命令执行——PSEXEC1、 测试环境2、 PSEXEC命令执行2.1 psexec.exe   PsExec 是一个轻型的 telnet 替代工具,它使您无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与控制台应用程序相当的完全交互性。PsExec 最强大的功能之一是在远程系统和远程支持工具(如 IpConfig)中启动交互式命令提示窗口,以便显示无法通过其他方式显示的有关远...
【内网安全-横向移动】基于SMB协议-PsExec
02-10 9053
横向移动-基于SMB协议】PsExec
内网横移之PsExec
Canterlot的博客
09-04 1313
本文介绍了PsExec的运行原理,执行命令的工作过程,以及相关工具基本用法
内网渗透-横向移动外部工具的使用
lza20001103的博客
10-01 2288
横向移动外部工具的使用 前言 文章目录横向移动外部工具的使用前言psexecSmbexecWmiexecmsf模块cs模块 psexec 首先已经获得了一个主机的会话,通过横向移动获得另一个主机的会话 在已获得的shell中输入 net use \192.168.52.141 /user:administrator “密码” (1)psexec https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec psexec使用 建立IPC连接,无需
内网中的简单横向移动
Amire0x的小乐园
11-30 1694
横向移动 WMI 简介 全程Windows管理规范,从03开始一直存在 由一系列工具组成,可以在本地或者远程管理计算机系统 Windows默认不会讲WMI的操作记录在日志中 利用 条件 WMI服务开启,135端口,默认开启 防火墙允许135,445等端口通信 测试方法 nmap -p 135 ip telnet ip 135 ...... 管理员权限,及本地管理员组 wmic 用powershell联动cs wmic /node:<目标 ip> /user:<用户或域
横向渗透之PsExec工具使用
qq_46258964的博客
04-16 3920
psexec(微软官方工具)可以躲避检测无视杀毒软件,直接system权限 PsExec是一个轻量级的telnet替代品,它允许您在其他系统上执行进程, 并为控制台应用程序提供完整的交互性,而无需手动安装客户端软件。 PsExec的基本原理是: 通过管道在远程目标机器上创建一个psexec服务, 并在本地磁盘中生成一个名为PSEXESVC的二进制文件, 然后通过psexec服务运行命令,运行结束后删除任务。 利用条件 445端口开放, 知道目标账号密码 PsExec下载地址 优点:可以躲避检测无视杀毒软件
windows外部工具横向移动
weixin_43873557的博客
02-10 533
01. Psexec PsExec是一种轻巧的telnet替代品,可让您在其他系统上执行进程,并为控制台应用程序提供完整的交互性,而无需手动安装客户端软件。 下载地址:https://docs.microsoft.com/zhcn/sysinternals/downloads/psexec 原理: 建立IPC连接,使用Psexec无需输入密码 第一次运行会弹框, 加 -accepteula 参数可绕过 -c <[路径]文件名>:拷贝文件到远程机器并运行(注意:运行结束后文件会自动删除) -d 不
进攻横向移动 Offensive Lateral Movement
一个安全路上的菜鸟
11-06 1142
进攻横向移动 Offensive Lateral Movement 译文声明 本文是翻译文章 原文地址:https://hausec.com/2019/08/12/offensive-lateral-movement/ 译文仅供参考,具体内容表达以及含义原文为准 ​ 横向移动是从一个受感染主机迁移到另一宿主的过程。渗透测试人员和红队人员通常通过执行powershell.exe来在远程主机...
内网渗透-内网环境下的横向移动总结
最新发布
lza20001103的博客
04-14 1925
内网环境下的横向移动总结
内网环境横向移动——利用psexec
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
01-20 1168
如果是工作组环境,则必须使用administrator用户连接(因为要在目标主机上面创建并启动服务),使用其他账号(包括管理员组中的非administrator用户)登录都会提示访问拒绝访问。如果不使用该参数,会获得一个连接所用用户权限的shell。的使用不需要对方主机开方3389端口,只需要对方开启admin$共享 (该共享默认开启)。如果是域环境,即可用普通域用户连接也可以用域管理员用户连接。是在2008及以上的系统才有,在2008及以上的系统使用原生。的,那么在这种情况下我们就只能使用msf的。
内网渗透测试:内网横向移动基础总结
zhangge3663的博客
10-27 4772
作者:WHOAMI,转载于freebuf。 横向移动 在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制域环境下的全部机器。 在这篇文章中,我们来 讲解一下横向移动的思路与攻击手法。 由于最近开学了有很多很多的事,所以一直没有时间更新,文章可能略显仓促,不足之处还请多多指教。 本文大多是我最近
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值