标签:win10 机器 进程 orm ash 客户 .com win mic
最近刚好有这个需求,本想开一个super cmd,但是win10上不兼容不太好。
于是使用PsExec来提升system权限。
微软传送地址:https://docs.microsoft.com/en-us/sysinternals/downloads/psexec
远程连接执行命令:
psexec \\hostIp -u [username] -p [password] cmd
原理如下:
通过ipc$连接,然后释放psexesvc.exe到目标机器。
通过服务管理SCManager远程创建psexecsvc服务,并启动服务。
客户端连接执行命令,服务端启动相应的程序并执行回显数据
本地执行命令(system权限):
psexec -i -d -s c:\windows\regedit.exe
具体参数如下:
sec-es3.idc1.yiducloud.cn
10.10.6.28
医渡云运维管理系统
登录认证绕过
http://op.intra.yiducloud.cn
运维工单系统
http://workorder.intra.yiducloud.cn/workflow/ # 泄露api
http://workorder.intra.yiducloud.cn/workflow/api/workorder/change/ # 抛异常,泄露一些账户信息
psexec -i -d -s c:\windows\regedit.exe
-a
用逗号分隔可以运行应用程序的处理器,CPU 编号最小为 1。例如,要在 CPU 2 和 CPU 4 上运行应用程序,请输入:“-a 2,4”
-c
将指定的程序复制到远程系统以便执行。如果省略此选项,则应用程序必须位于远程系统上的系统路径中。
-d
不等待应用程序终止。请只对非交互式应用程序使用此选项。
-e
不加载指定帐户的配置文件。
-f
将指定的程序复制到远程系统,即使远程系统中已存在该文件。
-i
运行程序,以便它与远程系统中指定会话的桌面进行交互。如果未指定会话,则进程将在控制台会话中运行。
-l
以受限用户身份(去除 Administrators 组的权限,并且只允许使用分配给 Users 组的权限)运行进程。在 Windows Vista 上,此进程将以“低完整性”运行。
-n
指定与远程计算机连接的超时(秒)。
-p
指定用户名的密码(可选)。如果省略此选项,系统将提示您输入隐藏密码。
-s
在系统帐户中运行远程进程。
-u
指定用于登录远程计算机的可选用户名。
-v
仅在指定文件具有更高版本号或该文件比远程系统上的文件新时复制该文件。
-w
设置进程的工作目录(相对于远程计算机)。
-x
在 Winlogon 桌面上显示 UI(仅限于本地系统)。
-priority
指定 –low、-belownormal、-abovenormal、-high 或 -realtime 按不同优先级运行进程。
-program
要执行的程序的名称。
-arguments
要传递的参数(请注意,文件路径必须是目标系统中的绝对路径)
再谈谈优缺点:
优点:可远程连接,返回system权限
缺点:释放文件,特征明显,相比较WMI可能会更好一些。
仅供参考,仅限学习交流使用。
标签:win10 机器 进程 orm ash 客户 .com win mic
原文地址:https://www.cnblogs.com/sevck/p/9494453.html