深入了解Psexec与SMBexec
💡
原文中文,约4500字,阅读约需11分钟。
📝
内容提要
Psexec是Sysinternals Suite中的一款工具,由Mark Russinovich创建。它允许在其他系统上远程执行命令并提供实时交互。Psexec可以用于显示无法通过其他方式获取的远程系统信息。它通过上传PSEXESVC.exe到远程系统并创建一个运行它的服务来工作。Psexec通过命名管道重定向进程的输入/输出。Psexec需要满足一定条件,如开放的SMB端口、明文密码或NTLM哈希、对共享文件夹的写入权限以及在远程系统上创建和启动服务的能力。SMBExec类似于Psexec,但不会将二进制文件放在磁盘上。它使用批处理文件和临时文件来执行和转发消息。SMBExec还使用SMB协议进行输入和输出。
🎯
关键要点
- Psexec是Sysinternals Suite中的工具,由Mark Russinovich创建。
- Psexec允许在远程系统上执行命令并提供实时交互。
- Psexec通过上传PSEXESVC.exe到远程系统并创建服务来工作。
- Psexec需要开放的SMB端口、明文密码或NTLM哈希、对共享文件夹的写入权限等条件。
- SMBExec类似于Psexec,但不将二进制文件放在磁盘上,使用批处理文件和临时文件。
- Psexec的工作流程包括上传PSEXESVC.exe、创建和启动服务、重定向进程的输入/输出。
- 使用Psexec时会在目标机器上生成特定的事件日志。
- SMBExec通过SMB协议发送输入并接收输出,适用于工作组和域环境。
- SMBExec的执行过程涉及创建临时批处理文件并重定向输出到共享文件。
- 使用SMBExec时需要满足特定条件,如开启SMB端口和具备写入权限。
❓
延伸问答
Psexec的主要功能是什么?
Psexec允许在远程系统上执行命令并提供实时交互。
使用Psexec需要满足哪些条件?
需要开放的SMB端口、明文密码或NTLM哈希、对共享文件夹的写入权限,以及在远程系统上创建和启动服务的能力。
SMBExec与Psexec有什么区别?
SMBExec不将二进制文件放入磁盘,而是使用批处理文件和临时文件来执行和转发消息。
Psexec的工作流程是怎样的?
Psexec通过上传PSEXESVC.exe到远程系统,创建并启动服务,然后重定向进程的输入/输出。
使用Psexec时会生成哪些事件日志?
会生成Event 4697和7045等事件日志,记录服务的安装和运行状态。
SMBExec的执行过程是怎样的?
SMBExec通过建立IPC$共享,创建和启动服务,将命令存放在服务的ImagePath属性中,并将输出重定向到临时文件。
➡️
