当前位置: 代码迷 >> 综合 >> psexec/PsExec/wmiexec
  详细解决方案

psexec/PsExec/wmiexec

热度:44   发布时间:2023-12-17 07:24:39.0

psexec/PsExec

psexec依赖于对方开启admin$共享或 c$ (该共享默认开启,依赖于445端口)

python版本

可以使用哈希或者用户名密码(格式域名或者工作组名/用户名)进行连接

python psexec.py -hashes LMhash(替换成实际的哈希):NTLMhash(替换成实际的哈希) start/yonghuming@10.211.55.6
psexec.py hacktest/administrator@10.211.55.3 -hashes AADA8EDA23213C025AE50F5CD5697D9F:6542D35ED5FF6AE5E75B875068C5D3BC
python psexec.py start/yonghuming:password@10.211.55.6
python psexec.py administrator@10.211.55.3 (交互式输入密码)

 需要445端口

exe版本,Pstool

PsExec.exe \\127.0.0.1 -u start\username -p pass cmd

wmiexec

局限于sid为500的用户,135端口

  相关解决方案