深入了解Psexec与SMBexec

文章预览

了解Psexec 什么是Psexec PsExec 是由 Mark Russinovich 创建的 Sysinternals Suite中包含的工具。最初，它旨在作为系统管理员的运维工具，以便可以通过在远程主机上运行命令来执行维护任务。 PsExec 可以算是一个轻量级的 telnet 替代工具，它使无需手动安装客户端软件即可执行其他系统上的命令，并且可以获得与命令控制台几乎相同的实时交互性。PsExec最强大的功能就是在远程系统和远程支持工具（如 ipconfig、whoami）中启动交互式命令提示窗口，以便显示无法通过其他方式显示的有关远程系统的信息。 利用方式 官方Pstools-psexec 针对远程建立连接的方式有两种： 一种先建立IPC通道连接，然后直接使用，操作如下： # 先net use 连接上IPC net use \\192.168.0.1\ipc$ "password123!@#" /user:alibaba # 确认是否进入IPC会话 .\PsExec64.exe \\ip cmd.exe 弹cmd 另一种时在psexec的参数中指定 ………………………………