1. 远程执行命令. 有时候不想远程但是想执行一些命令, 比较简单的方法是: 下载systeminternals 然后解压缩后可以讲目录放到path环境变量中 然后打开命令行工具 输入 如下的命令 psexec \10.24.13.6 -u administrator -p Test6530 iisreset 效果 2. xcopy 进行复制 貌似不支...
利用msf模块上线beacon shell 当通过CS的mimikatz或者其他方式获得了目标机器的明文密码或者哈希时,可以利用metasploit的psexec_command模块来上线CS的beacon shell。 1.先通过CS生成上线Beacon的powershell 本地启动metasploit,挂上代理,设置psexec_command参数。...
前言 这紧紧只是一篇纯技术分享。我们的程序在运行时需要连接多台目标机器,并拷贝目标机器上特定文件夹中的文件。为了方便访问,要在每台目标机器上建立一个特定用户,所以 PsExec 成了实现此功能的一个方案(虽然已经被弃用)。 PsExec 简介 PsExec工具包含在远程管理工具包 PsTools 中,可以从该地址获取。 开启 Admin$ 使用PsExec...