4.12-PsExec工具远程CMD横向移动

最新推荐文章于 2025-05-13 14:50:42 发布
最新推荐文章于 2025-05-13 14:50:42 发布
阅读量1k 收藏 12
点赞数 28
CC 4.0 BY-SA版权
分类专栏: 内网(域)渗透攻防 文章标签: 网络安全 web安全 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38122566/article/details/146326315

PsExec工具远程命令执行横向移动

PsExec介绍

        psexec 是 windows 下非常好的一款远程命令行工具。psexec的使用不需要对方主机开方3389端口,只需要对方开启admin共享和ipc (该共享默认开启,依赖于445端口)。但是,假如目标主机开启了防火墙(防火墙禁止445端口连接),psexec也是不能使用的,会提示找不到网络路径。由于psexec是Windows提供的工具,所以杀毒软件将其列在白名单中。

下载地址https://docs.microsoft.com/zh-cn/sysinternals/downloads/pstools

PsExec使用条件

1、具有正确的凭证(内存凭证、账号密码、账号NTLM Hash)

2、能建立IPC链接(也就是需要通过smb认证的),且目标机器开启了共享(默认开启的),并且目标共享中必须有admin$共享

PsExec常用参数

psexec \\ip -u administrator -p admin cmd  进入半交互式shell |
psexec -accepteula \\192.168.108.101 -s cmd.exe 建立交互的shell |
psexec \\ip - uadministrator -p admin -w c:\cmd 进入交互式shell,且c:\是目标机器的工作目录 |
psexec \\ip -u administrator -p admin whoami all 执行命令 |
psexec \\ip -u administrator -p admin -d c:\beacon.exe 执行文件 |
psexec \\ip -u administrator -p admin -h -d c:\beacon.exe UAC的用户权限执行文件 |

最低0.47元/天 解锁文章

200万优质内容无限畅学
[横向移动] PsExec 工具远程 CMD 横向移动
Blue17 の 小窝
03-20 811
而我们的 PsExec 主要是活跃在第三阶段,即拓展我们远程执行命令的手段(前两个阶段 PsExec 也可以,可以搜索一下 CMD 下载远程文件)。将恶意程序上传至靶机后,我们就可以通过 PsExec 直接远程在靶机上运行该恶意程序让靶机上线了,在前面我们也讲过了,当肉鸡与靶机建立信任关系后,PsExec 的执行就可以不用携带。由于 PsExec 是微软自己提供的工具,所以杀毒软件默认会将其列在白名单中(不过近期已经被列入黑名单了)。如上,成功以建立信任关系的用户权限执行恶意程序上线了靶机。
psexec工具探析:一窥编程之道
PixelLoom的博客
08-16 1011
psexec工具的强大之处在于其能够通过网络连接到远程计算机,并在其中运行指定的程序。本文将深入浅出地剖析psexec工具的使用,并辅以相关源代码,旨在帮助读者更好地理解和应用该工具。参数,我们可以将本地计算机上的程序复制到远程计算机,并在其中运行。参数,psexec工具允许将远程程序的输出结果导出到本地计算机。除了基本的命令行执行功能外,psexec工具还提供了一些高级用法,以满足更复杂的管理需求。此命令将远程计算机连接后,在其中启动一个命令行窗口,并执行指定路径下的批处理脚本。
psexec工具
11-01
psexec 下载工具,可远程连接控制主机下载文件,像telnet一样
CS内网渗透 ----【内网渗透实战】PsExec vs Telnet:建立IPC通道实现横向移动与域控上线全解析
最新发布
浩策盾悟
05-13 1万+
PsExec是Microsoft Sysinternals套件中的一款工具,允许在远程Windows系统上执行命令和启动交互式shell,无需在目标主机上安装客户端,利用SMB协议传输数据,支持凭证传递和输出重定向。相比之下,Telnet是一种较老的远程登录协议,基于明文传输,功能有限且安全性低。PsExec在内网渗透中具有高隐蔽性和灵活性,能够利用域用户凭证进行远程命令执行,适用于横向移动和控制域控主机。通过实际案例,展示了如何利用PsExec上线域控主机,证明了其在企业内网渗透中的高效性。此外,PsEx
使用PsExec工具
孙大圣的博客
11-11 2186
PsExec 是 Sysinternals 工具套件中的一部分,它可以让你在网络中的其他计算机上执行命令。使用 PsExec,管理员可以执行脚本、应用程序或其他命令,而无需手动在目标计算机上登录。下面详细介绍如何使用 PsExec 以及一些常见的用法和注意事项。
一个功能强大的NT2K远程管理工具
weixin_34336292的博客
02-17 288
当网管维护的技术人员,经常要在命令提示符下输入各种命令调试系统,但如果你需要调用其他的机子的命令提示符时候,只能用telnet和远程控制软件,在这两种软件都没有的情况下,还有没有其他的方法呢?有,不但方便,功能也十分强大。它就是sysinternals出的一个功能强大的nt/2k远程管理工具包pstools.它的主页为[url]http://www.sysinternals....
PsExec工具
02-16
Windows Sysinternals工具集里的 “PSExec工具,可以远程执行等(包含64位的PSExec
【渗透测试笔记】之【内网渗透——横向移动PsExec的使用】
AA8j的博客
11-18 9461
文章目录1. PsTools工具包中的PsExec1.1 注意事项1.2 使用方法1.2.1 获得交互式shell1.2.2 执行单条命令并回显2. CS中的PsExec2.1 查看目标所在网段其它主机2.2 使用PsExec横向移动3. msf中的PsExec3.1 添加路由3.2 加载模块,设置目标IP、账号、密码及设置payload 1. PsTools工具包中的PsExec 地址:https://download.sysinternals.com/files/PSTools.zip 1.1 注意事项
内网渗透-横向移动PsExec工具远程命令执行横向移动
lza20001103的博客
09-02 1867
横向移动PsExec工具远程命令执行横向移动 文章目录【横向移动PsExec工具远程命令执行横向移动PsExec介绍 PsExec介绍 psexec 是 windows 下非常好的一款远程命令行工具psexec的使用不需要对方主机开方3389端口, 只需要对方开启admin共享和ipc共享和ipc共享和ipc (该共享默认开启,依赖于445端口)。 但是,假如目标主机开启了防火墙(防火墙禁止445端口连接), psexec也是不能使用的,会提示找不到网络路径。 由于psexec是Windo
内网渗透(四十一)之横向移动-PsExec工具远程命令执行横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-20 627
psexec 是 windows 下非常好的一款远程命令行工具psexec的使用不需要对方主机开方3389端口,只需要对方开启admin共享和ipc共享和ipc共享和ipc(该共享默认开启,依赖于445端口)。但是,假如目标主机开启了防火墙(防火墙禁止445端口连接),psexec也是不能使用的,会提示找不到网络路径。由于psexec是Windows提供的工具,所以杀毒软件将其列在白名单中psExec下载。
psexec的用法 例
11-03
PsExec 开关 说明 -a 指定处理器关联。 -c 指示是否应将应用程序复制到远程系统。 -d 指定在退出前不等待进程结束(不等待成功或失败的消息)。 -e 使用指定帐户的配置文件加载。 -f 即使远程系统上存在该应用程序也进行复制。确保运行当前(或特定)版本。 -i 在远程系统上以交互方式运行应用程序(如果想要某位最终用户看到该应用程序的任何用户界面,则必须采用这种模式)。 -l 以受限用户身份运行应用程序。删除管理员组令牌并且将进程权限降至用户组成员的权限级别。便于以最低权限运行高风险、面向 Internet 的应用程序。 -n 指定在与远程计算机连接失败之前等待的超时时间。 -priority 按指定的优先级运行进程。即,指定 Windows 应为给定任务所设的进程优先级(-low、-belownormal、-abovenormal、-high 或 –realtime)。 -s 使用系统帐户运行进程(便于运行 Regedit 来访问权限内的注册表项)。 -v 只在所复制应用程序为更高版本时才复制该应用程序。 -x 在 Winlogon 安全桌面上显示 UI(仅适用于本地系统)。 @file 针对文本文件中所指定的所有计算机运行该命令。
PsExec.exe
07-20
实用工具(如 Telnet)和远程控制程序(如 Symantec 的 PC Anywhere)使您可以在远程系统上执行程序,但安装它们非常困难,并且需要您在想要访问的远程系统上安装客户端软件。PsExec 是一个轻型的 telnet 替代工具,它使您无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与控制台应用程序相当的完全交互性。PsExec 最强大的功能之一是在远程系统和远程支持工具(如 IpConfig)中启动交互式命令提示窗口,以便显示无法通过其他方式显示的有关远程系统的信息。
Psexec远程CMD工具
12-31
Psexec远程CMD工具】是Sysinternals(现已被微软收购)开发的一款强大而实用的工具,主要用于在远程系统上执行命令行操作。这款工具以其简单易用和功能全面的特点,深受IT管理员喜爱,尤其在系统管理和故障排查中...
Windows 远程控制之 PsExec
一直被模仿,从未被超越
01-12 5576
PsExec 是一种轻量级 telnet 替代品,可让你在其他系统上执行进程,并为控制台应用程序提供完整交互性,而无需手动安装客户端软件。PsExec 最强大的用途包括在远程系统上启动交互式命令提示符,以及 IpConfig 等远程启用工具,否则无法显示有关远程系统的信息。远程打开 cmd 命令。
Windows远程控制工具PsExec使用方法
小橘是橘子的博客
12-17 1005
C:\PSTools\PsExec.exe \\B电脑IP -u B电脑用户名(Administrator) -p B电脑密码(Admin@123) -i -d -s C:\Windows\system32\NETSTAT.exe -a。C:\PSTools\PsExec.exe /accepteula /s \\B电脑IP -u B电脑用户名(Administrator) -p B电脑密码(Admin@123) cmd /c ipconfig。下载完成后添加到环境变量。先查看环境是否允许远程
PsExec的使用
weixin_45007073的博客
07-11 8589
PsExec前言攻击过程使用psexec的注意事项Metasploit中的psexec模块 前言 PsExec是SysInternals套件中的一款强大的软件。攻击者通过命令行环境与目标机器进行连接,甚至控制目标机器,而不需要通过远程桌面协议(RDP)进行图形化控制,降低了恶意操作被管理员发现的可能性。 PsExec的基本原理是:通过管道在远程目标机器上创建一个psexec服务,并在本地磁盘中生成一个名为PSEXESVC的二进制文件,然后通过psexec服务运行命令,运行结束后删除任务。 攻击过程 首先我们
内网渗透——PSExec工具
tomyyyyy
04-16 1033
内网渗透——PSExec工具 目录内网渗透——PSExec工具简介工作原理作为渗透工具的缺点使用流程定位域控无IPC连接有IPC连接Msf中的Psexec模块使用技巧remote UAC参考简介 PsExec 是由 Mark Russinovich 创建的 Sysinternals Suite中包含的工具。最初,它旨在作为系统管理员的便利工具,以便他们可以通过在远程主机上运行命令来执行维护任务。...
psexec工具解析及编程示例
PixelLogic的博客
09-18 504
通过psexec,你可以方便地在远程计算机上执行命令和脚本,为远程管理和自动化操作提供了便利。在这个示例中,我们使用了Python的subprocess模块来运行psexec命令。在这个示例中,我们首先使用psexec将本地脚本复制到远程计算机上。然后,我们使用psexec远程计算机上执行远程脚本。注意,远程脚本路径应该是远程计算机上的有效路径。psexec是一种功能强大的命令行工具,它允许在远程计算机上执行命令。除了运行命令,psexec还可以在远程计算机上执行脚本。最后,我们打印输出结果。
精通Pstools工具集:使用psexec实现远程执行命令
PsExec是一款强大的远程执行工具,它提供了类似于telnet的界面,允许用户远程执行命令和程序。PsExec通过使用NT LAN Manager (NTLM)认证协议与远程计算机进行交互,执行操作时不需要在远程系统上安装任何客户端软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三叉戟安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值