2. 程式人生 > >如何使用 PsExec 執行遠端命令

如何使用 PsExec 執行遠端命令

阿新 發佈:2018-12-25

前言

這緊緊只是一篇純技術分享。我們的程式在執行時需要連線多臺目標機器,並拷貝目標機器上特定資料夾中的檔案。為了方便訪問,要在每臺目標機器上建立一個特定使用者,所以 PsExec 成了實現此功能的一個方案(雖然已經被棄用)。

PsExec 簡介

PsExec工具包含在遠端管理工具包 PsTools 中,可以從該地址獲取。

開啟 Admin$

使用PsExec執行遠端命令,需要開啟 Admin$ 共享。

net share

檢查目標機器是否開啟 Admin$ 共享

如果沒有開啟該共享,需要通過修改登錄檔的方式開啟。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
AutoShareWks && AutoShareServer 修改為 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
restrictanonymous 修改為 1

修改完成後,重啟

執行遠端命令建立使用者

psexec \\hostIp -u [username] -p [password] cmd

執行新增使用者的命令

net user test test /add

通過命令檢視使用者是否已新增成功

net user

結束

這緊緊只是一篇純技術分享。在工作中,這種方式肯定是下下之策。另外,通過這篇文章也提醒大家注意自己電腦在網路環境中的安全。

相關推薦

如何使用 PsExec 執行遠端命令

前言 這緊緊只是一篇純技術分享。我們的程式在執行時需要連線多臺目標機器,並拷貝目標機器上特定資料夾中的檔案。為了方便訪問,要在每臺目標機器上建立一個特定使用者,所以 PsExec 成了實現此功能的一個方案(雖然已經被棄用)。 PsExec 簡介 PsExec工具包含在

java中利用jsch執行遠端命令,實現sftp

利用jsch可以執行遠端命令並實現sftp檔案傳輸,以下為自定義的util: import com.jcraft.jsch.*; import org.slf4j.Logger; import org.slf4j.LoggerFactory; impor

ssh執行遠端命令的坑

要做的事情 遠端主機(your.host.com)上部署有docker,期望從本地開發機ssh到遠端主機,在指定的容器中執行命令,基本命令如下: /usr/bin/ssh -i /home/users/yangjinfeng02/.ssh/.id_rsa

zabbix3.4監控tomcat的cpu,並執行遠端命令

** ** zabbix 指令碼內容: #!/bin/bash ser=$1 /usr/bin/top -b -n 1 > /tmp/.top.txt spid=$(/usr/b

自動scp然後ssh登入,執行遠端命令

#!/usr/bin/expect set password 123456 set host 191.168.4.249 set command "rmmod pcie_loader.ko &

Python多線程登錄遠端linux執行操作命令

Python多線程登錄遠端linux執行什麽是進程?進程,就是程序的一個運行狀態。 什麽是線程?為什麽要使用線程? 線程,是進程內部的“執行單元”。一個進程,可以包含多個線程,每個線程又可以執行不同的代碼。即,通過多個線程,可以使一個進程同時執行多個功能!前提安裝sshpass解法1.#!/usr/bin/p

PsTools遠端執行Windows命令

• 本篇文章是基於pstools 1.6版本。pstools是sysinternals出的一個功能強大的nt/2k遠端管理工具包。 它的主頁為http://www.sysinternals.com/ 下載地址為http://www.sysinternals.com/files/Pstool

smb(ms17-010)遠端命令執行之msf

1.本次用到的環境: kali(2016.2)32位系統.ip地址:192.168.1.104 目標靶機為:win7sp1x64系統(關閉防火牆),ip地址:192.168.1.105 具體的步驟如下: kali系統下安裝wine32: apt-get install wine32 &

驗證php的遠端命令執行漏洞案例

比如驗證JBoss EJBInvokerServlet Marshalled Object RCE(CVE-2013-4810 ) 0x01:首先我們開啟php的環境,如phpStudy,wamp等等,這裡我們就使用phpStudy吧,進入php-5.5.38的目錄(當前使用的這個php版本

python執行scp命令拷貝檔案及資料夾到遠端主機的目錄

系統環境centos7 python2.7 先在作業系統安裝expect [[email protected] python]# vi 3s.py #!/usr/bin/python #coding:utf-8 import sys,re import os import

Drupal 遠端命令執行漏洞(CVE-2018-7600)

名稱: Drupal 遠端命令執行漏洞 CVE-ID: CVE-2018-7600 Poc: https://paper.seebug.org/578/ EXPLOIT-DB: https://www.exploit-db.com/exploits/44448/ 平臺: PHP 漏洞描述:

java實現 連線遠端伺服器 執行Linux命令 並獲取 執行返回的結果

情景:要通過java連線伺服器,並執行指令碼命令 得到 返回的結果 package com.ideal.openapi.util; import com.jcraft.jsch.*; import org.slf4j.Logger; import org.slf4j.LoggerFacto

java遠端連線linux,執行指令碼命令

1.maven的POM.xml需要配置包 <dependency> <groupId>ch.ethz.ganymed</groupId> <artifactId>ganymed-ssh2</artifac

ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 遠端命令執行漏洞利用(GetShell)(轉載)

ThinkPHP官方2018年12月9日釋出重要的安全更新,修復了一個嚴重的遠端程式碼執行漏洞。該更新主要涉及一個安全更新,由於框架對控制器名沒有進行足夠的檢測會導致在沒有開啟強制路由的情況下可能的getshell漏洞,受影響的版本包括5.0和5.1版本,推薦儘快更新到最新版本。 漏洞分析 Thin

【漏洞復現】ThinkPHP5 5.x 遠端命令執行(getshell)

0x00復現環境 ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 遠端命令執行漏洞利用(GetShell) 0x01步驟 點選start to hack 進入環境頁面 run the project 然後訪問給出的target address1.執行系統命令顯示目錄下檔案

GoAhead Web伺服器遠端命令執行漏洞(CVE-2017-17562)漏洞復現

一、漏洞概述: 1、漏洞簡介: GoAhead Web Server,它是一個開源(商業許可)、簡單、輕巧、功能強大、可以在多個平臺執行的嵌入式Web Server。 GoAhead Web Server是跨平臺的伺服器軟體,可以穩定地執行在Windows,Linux和

富士施樂 DocuCentre-V 3065 印表機遠端命令執行漏洞

直接上程式碼: Exploit Title: FUJI XEROX DocuCentre-V 3065 Printer - Remote Command Execution Date: 2018-09-05 Exploit Author: vr_system

漏洞預警 | ThinkPHP 5.x遠端命令執行漏洞

ThinkPHP採用面向物件的開發結構和MVC模式,融合了Struts的思想和TagLib(標籤庫)、RoR的ORM對映和ActiveRecord模式,是一款相容性高、部署簡單的輕量級國產PHP開發框架。 近日,ThinkPHP團隊釋出了版本更新資訊,修復一個遠端程式碼執行漏洞。該漏洞是由於框架對控制器名沒

ThinkPHP 5.x 遠端命令執行漏洞復現(GetShell)

注:轉載請註明出自:https://blog.csdn.net/qq_36711453/article/details/84977739 一、簡介 ThinkPHP官方2018年12月9日釋出重要的安全更新,修復了一個嚴重的遠端程式碼執行漏洞。該更新主要涉及一個安全更新,由於框架對控制器名沒

ThinkPHP5框架缺陷導致遠端命令執行(POC整合帖)

摘要 近日thinkphp團隊釋出了版本更新https://blog.thinkphp.cn/869075 ,其中修復了一處getshell漏洞。 影響範圍 5.x < 5.1.31<= 5.0.23 危害 遠端程式碼執行 漏洞分析 以下漏洞分析源於鬥魚SRC公眾號:鬥魚安全應急響應