横向渗透之PsExec工具使用

已于 2022-05-25 21:48:17 修改
阅读量4.1k 收藏 17
点赞数 2
分类专栏: 内网安全 文章标签: 安全 网络安全 web安全 渗透测试
于 2022-04-16 16:59:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_46258964/article/details/124216187
版权
本文介绍了Psexec工具的工作原理和使用方法,包括如何利用该工具进行本地提权和横向入侵,以及如何躲避杀毒软件检测。此外,还提到了Metasploit框架中的Psexec模块在密码喷洒攻击中的应用,以及Psexec在其他安全框架中的整合。Psexec的特性使其能直接获取system权限,但同时也可能被用于恶意活动。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

psexec(微软官方工具)可以躲避检测无视杀毒软件,直接system权限
PsExec是一个轻量级的telnet替代品,它允许您在其他系统上执行进程,
并为控制台应用程序提供完整的交互性,而无需手动安装客户端软件。

PsExec的基本原理是:
通过管道在远程目标机器上创建一个psexec服务,
并在本地磁盘中生成一个名为PSEXESVC的二进制文件,
然后通过psexec服务运行命令,运行结束后删除任务。

利用条件

445端口开放,
知道目标账号密码

PsExec下载地址
优点:可以躲避检测无视杀毒软件,直接system权限

https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec

基本使用命令

``
PsExec.exe /s cmd # 本地提权,还有一个提权作用,直接system权限

PsExec.exe \127.0.0.1 -u Administrator -p 123qwe@@ /s cmd # 本地提权

PsExec.exe \172.16.1.132 -u Administrator -p 123qwe@@ /s cmd # 横向入侵Windows主机,直接system权限
``

直接返回一个system权限的shell

最低0.47元/天 解锁文章
内网渗透-【横向移动】PsExec工具远程命令执行横向移动
lza20001103的博客
09-02 1808
【横向移动】PsExec工具远程命令执行横向移动 文章目录【横向移动】PsExec工具远程命令执行横向移动PsExec介绍 PsExec介绍 psexec 是 windows 下非常好的一款远程命令行工具psexec使用不需要对方主机开方3389端口, 只需要对方开启admin共享和ipc共享和ipc共享和ipc (该共享默认开启,依赖于445端口)。 但是,假如目标主机开启了防火墙(防火墙禁止445端口连接), psexec也是不能使用的,会提示找不到网络路径。 由于psexec是Windo
[横向移动] PsExec 工具远程 CMD 横向移动
最新发布
Blue17 の 小窝
03-20 765
而我们的 PsExec 主要是活跃在第三阶段,即拓展我们远程执行命令的手段(前两个阶段 PsExec 也可以,可以搜索一下 CMD 下载远程文件)。将恶意程序上传至靶机后,我们就可以通过 PsExec 直接远程在靶机上运行该恶意程序让靶机上线了,在前面我们也讲过了,当肉鸡与靶机建立信任关系后,PsExec 的执行就可以不用携带。由于 PsExec 是微软自己提供的工具,所以杀毒软件默认会将其列在白名单中(不过近期已经被列入黑名单了)。如上,成功以建立信任关系的用户权限执行恶意程序上线了靶机。
psexec的用法 例
11-03
PsExec 开关 说明 -a 指定处理器关联。 -c 指示是否应将应用程序复制到远程系统。 -d 指定在退出前不等待进程结束(不等待成功或失败的消息)。 -e 使用指定帐户的配置文件加载。 -f 即使远程系统上存在该应用程序也进行复制。确保运行当前(或特定)版本。 -i 在远程系统上以交互方式运行应用程序(如果想要某位最终用户看到该应用程序的任何用户界面,则必须采用这种模式)。 -l 以受限用户身份运行应用程序。删除管理员组令牌并且将进程权限降至用户组成员的权限级别。便于以最低权限运行高风险、面向 Internet 的应用程序。 -n 指定在与远程计算机连接失败之前等待的超时时间。 -priority 按指定的优先级运行进程。即,指定 Windows 应为给定任务所设的进程优先级(-low、-belownormal、-abovenormal、-high 或 –realtime)。 -s 使用系统帐户运行进程(便于运行 Regedit 来访问权限内的注册表项)。 -v 只在所复制应用程序为更高版本时才复制该应用程序。 -x 在 Winlogon 安全桌面上显示 UI(仅适用于本地系统)。 @file 针对文本文件中所指定的所有计算机运行该命令。
内网横向移动:smbexec、psexec、wmiexec、sharpRDP 深度解析
m0_57836225的博客
03-03 1280
内网横向移动旨在利用已获取的权限,在内部网络中从一台主机移动到另一台主机,以获取更多资源和权限。这一过程通常基于已有的漏洞利用、账号密码获取等操作,借助各种工具和技术实现。其重要性在于突破初始入侵点的限制,进一步深入目标网络,挖掘敏感信息、控制更多主机,从而对整个内网安全构成严重威胁。smbexec、psexec、wmiexec、sharpRDP 等工具在内网横向移动中发挥着重要作用,但同时也给内网安全带来了巨大挑战。及时更新系统和软件。
PSexec工具横向移动
Y22Lee的博客
05-28 1354
之前我们讲解了IPC,PTH,PTK,PTH,其实这些东西都是用来进行认证的IPC:使用明文的账号密码进行认证PTH:使用NTLM-hash值进行认证PTK:使用AES秘钥进行认证PTT:使用票据进行认证认证通过之后如何实现远程上线内网其他的机器,或者说远程执行其他电脑的命令呢?计划任务服务除了以上俩种方式其实还有其他的方法和工具的,接下来我就一一对齐进行介绍,并且分析原理和流量,从底层了解工具psexec工具smbexec工具WMI命令DCOM接口WinRM服务。
渗透测试笔记】之【内网渗透——横向移动:PsExec使用
AA8j的博客
11-18 9214
文章目录1. PsTools工具包中的PsExec1.1 注意事项1.2 使用方法1.2.1 获得交互式shell1.2.2 执行单条命令并回显2. CS中的PsExec2.1 查看目标所在网段其它主机2.2 使用PsExec横向移动3. msf中的PsExec3.1 添加路由3.2 加载模块,设置目标IP、账号、密码及设置payload 1. PsTools工具包中的PsExec 地址:https://download.sysinternals.com/files/PSTools.zip 1.1 注意事项
psexec 用法
编程岁月
02-13 6633
   简介  实用工具(如 Telnet)和远程控制程序(如 Symantec 的 PC Anywhere)使您可以在远程系统上执行程序,但安装它们非常困难,并且需要您在想要访问的远程系统上安装客户端软件。PsExec 是一个轻型的 telnet 替代工具,它使您无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与控制台应用程序相当的完全交互性。PsExec 最强大的功能之一是在远程
psexec使用
好好学习,天天向上
11-18 1211
psexe简介 本资料来自官网 介绍 psexe是一种轻量级的远程连接工具,可远程执行命令 基于IPC共享,所以要目标打开445端口 下载地址 https://download.sysinternals.com/files/PSTools.zip ps工具包中还有这些工具PsExec - 远程执行进程 ◆PsFile - 显示远程打开的文件 ◆PsGetSid - 显示计算机或用户的 SID ...
渗透测试笔记】之【内网渗透——横向移动:PsExec使用
2401_85599090的博客
06-25 456
【代码】【渗透测试笔记】之【内网渗透——横向移动:PsExec使用
一款内网横向渗透辅助工具.zip
11-29
一款内网横向渗透辅助工具如何使用?蟒蛇主.py图形用户界面主要功能配合使用工具(如Mimikatz)扫描本地密码,并将密码写入source/pass_list.txt 以下工具(1)简称(1)(1)检测域。 检测到域后,工具(2)自动使用 ...
使用PsExec工具
孙大圣的博客
11-11 1759
PsExec 是 Sysinternals 工具套件中的一部分,它可以让你在网络中的其他计算机上执行命令。使用 PsExec,管理员可以执行脚本、应用程序或其他命令,而无需手动在目标计算机上登录。下面详细介绍如何使用 PsExec 以及一些常见的用法和注意事项。
psexec
05-01
可以实现用system用户登陆系统的工具,用法:结束explorer进程后,在cmd中执行:PsExec -i -s -d explorer
强大工具psexec工具用法简介
weixin_30809333的博客
08-30 530
原文链接地址:https://www.cnblogs.com/boltkiller/articles/4791307.html psexec是sysinternals的一款强大的软件,通过他可以提权和执行远程命令,对于批量大范围的远程运维能起到很好的效果,尤其是在域环境下。通常,这个命令,常用的有如下2种方式。 1.以系统身份运行指定应用程序 这个很简单,但是很有意思,Windows系统中a...
使用Psexec进行横向移动
无问社区的博客
08-30 381
进入系统后的后渗透横向移动方法分享
win10 PSexec正确使用方法
如鹿渴慕泉水的专栏
03-09 1791
在目标机 reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f gpupdate /force ![aaa](https://img-blog.csdnimg.cn/20210309195756465.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naG
PsExec
mingyqf的博客
02-20 943
简介 PsExec 是由 Mark Russinovich 创建的 Sysinternals Suite中包含的工具。最初,它旨在作为系统管理员的便利工具,以便他们可以通过在远程主机上运行命令来执行维护任务。后来因为太过方便,被利用到内网渗透之中。现在PsExec类的工具有各种语言的实现,如Metasploit的psexec psexec psh, Impacket psexec, pth-winexe, Empire Invoke-Psexec等等。 PsExec是一个轻量级的telnet替代工具,它使您
横向渗透PSExec、SMBExec和WMIExec的使用及特征
weixin_65550121的博客
12-09 3125
支持单向、双向通信。攻击者通过PSEXEC连接到远程机器并通过命名管道执行命令,命名管道是通过一个随机命名的二进制文件创建的,这个文件被写入到远程机器上的ADMIN$共享,最后通过SVCManager用来创建服务。建立连接之后,我们执行notepad.exe,可以发现它卡在这了,这因为我们在等待远程机器的输入,然而它永远不会输入。首先我们通过PSEXEC去横向的时候,这里上传了一个文件名字叫SBxFixsS.exe的文件,也就是说将这个文件写入到了远程机器的ADMIN$共享中,我们可以查看一下共享目录。
横向远程命令执行——PSEXEC
SheXinK’s Blog
12-28 978
横向远程命令执行——PSEXEC1、 测试环境2、 PSEXEC命令执行2.1 psexec.exe   PsExec 是一个轻型的 telnet 替代工具,它使您无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与控制台应用程序相当的完全交互性。PsExec 最强大的功能之一是在远程系统和远程支持工具(如 IpConfig)中启动交互式命令提示窗口,以便显示无法通过其他方式显示的有关远...
远程执行命令的psexec工具的基本使用——简单、强大
热门推荐
Miss_Easy的专栏
08-19 2万+
关于psexec工具的基本使用——简单、强大 当你工作中需要执行远程命令时,就用到了psexecpsexec使用简单,但是功能却是很强大。下面就来介绍psexec的基本使用方法。 首先下载psexec [ psexec官方下载地址 ] psexec下载完成后,将psexec压缩包解压到你指定的一个路径,比如我将psexec的压缩包解压到d:\psexec 。 然后,我们
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值