PsExec 是 Sysinternals 工具套件的一部分,它是一组用于管理和排除 Windows 系统故障的实用程序。
它非常适合在目标机器上远程执行命令。
注意:一些 AV 将 PsExec 检测为“远程管理员”病毒。
安装:(PowerShell)
Invoke-WebRequest-Uri'https://download.sysinternals.com/files/PSTools.zip'-OutFile'pstools.zip'Expand-Archive -Path'pstools.zip'-DestinationPath"$env:TEMPpstools"Move-Item-Path"$env:TEMPpstoolspsexec.exe".Remove-Item-Path"$env:TEMPpstools"-Recurse
用法:
# Prevent the license agreement from being displayedpsexec.exe /accepteula# Run the 'hostname' command on remote machinepsexec.exe \REMOTECOMPUTER hostname# Run the 'hostname' command on EVERYTHING (on the domain)psexec.exe \* hostname# Run a local executable on a remote machinepsexec.exe \REMOTECOMPUTER -c C:Toolsprogram.exe# Run the 'hostname' command with different credentialspsexec.exe \REMOTECOMPUTER hostname -u localadmin -p secret-p@$$word# Spawn shell on remote machinepsexec.exe -s \REMOTECOMPUTER cmd
相关学习:https://adamtheautomator.com/psexec/
感谢您抽出
.
.
来阅读本文
点它,分享点赞在看都在这里
原文始发于微信公众号(Ots安全):横向移动-PsExec轻量级 telnet 替代品
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论