新横向移动工具: Twitter上看到新的横移工具,无需创建服务、无需文件落地,远比PsExec来的难以检测,我们针对这一工具进行原理分析、代码分析、优缺点评估以及检测方案: 工具名称:SharpNoPSExec 工具作者:juliourena 下载地址:SharpNoPSExec 本人修改Pyth ...
分类:
移动开发 时间:
2021-07-19 16:55:23
阅读次数:
0
一、环境搭建: ①根据作者公开的靶机信息整理 共有三个targets,目标是拿下三台主机权限,且是三层的网络环境,内网网段有192.168.22.0/24和192.168.33.0/24,添加两张仅主机模式网卡,配置如下: ②虚拟机网卡设置 target1(centos) 双网卡模拟内外网: 外网: ...
分类:
其他好文 时间:
2020-06-15 21:14:15
阅读次数:
100
一、远程执行命令方式及对应端口: ? IPC$+AT 445 ? PSEXEC 445 ? WMI 135 ? Winrm 5985(HTTP)&5986(HTTPS) 二、9种远程执行cmd命令的方法: 1.WMI执行命令方式,无回显: wmic /node:192.168.1.158 /user ...
介绍: IPC$(Internet Process Connection) 是共享 " 命名管道 " 的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。 四种默认共享: 共享名 资源 注解 ...
分类:
其他好文 时间:
2019-11-03 00:56:38
阅读次数:
121
Psexec 介绍 这里看见不能空密码进行连接 pspassword妙用 ...
分类:
其他好文 时间:
2019-10-26 16:51:56
阅读次数:
108
psexec.exe工具: https://blog.csdn.net/feier7501/article/details/8841756 https://www.cnblogs.com/boltkiller/articles/4791307.html https://www.cnblogs.com ...
分类:
Web程序 时间:
2019-06-11 14:42:20
阅读次数:
309
下载工具psexec 下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec 百度地址:https://pan.baidu.com/s/1Yw5fQpsxe2Tdh94R-A_2ug 提取码:y5ik 用psexec创建 ...
msf实现rid劫持 rid劫持原理: 实战 当然需要你具备一个shell,background,作为session 话外补充:MSF使用PsExec ...
分类:
其他好文 时间:
2019-03-07 19:28:29
阅读次数:
259
1.在管理机上下载和安装psexec https://docs.microsoft.com/en-us/sysinternals/downloads/psexec 2.在管理机上编写bat脚本,存放在管理机的(c:\inssm.bat); 客户端通过该脚本来安装软件包 3. 在管理机上通过psexe ...
分类:
其他好文 时间:
2018-09-17 12:30:53
阅读次数:
246
最近刚好有这个需求,本想开一个super cmd,但是win10上不兼容不太好。 于是使用PsExec来提升system权限。 微软传送地址:https://docs.microsoft.com/en-us/sysinternals/downloads/psexec 远程连接执行命令: 原理如下: ...