横向远程命令执行——PSEXEC

最新推荐文章于 2025-08-15 09:43:41 发布

原创

最新推荐文章于 2025-08-15 09:43:41 发布 · 1.1k 阅读

标签

#安全

收录于

本文介绍了如何在安全环境下使用PSEXEC工具进行远程命令执行。通过实例展示了在Win7和Server2008系统上，利用PSEXEC的psexec.exe命令获取半交互式shell，从而实现横向渗透。

横向远程命令执行——PSEXEC

PsExec 是一个轻型的 telnet 替代工具，它使您无需手动安装客户端软件即可执行其他系统上的进程，并且可以获得与控制台应用程序相当的完全交互性。PsExec 最强大的功能之一是在远程系统和远程支持工具（如 IpConfig）中启动交互式命令提示窗口，以便显示无法通过其他方式显示的有关远程系统的信息。

1、测试环境

Win7：192.168.11.137
Server2008：192.168.11.200
在通过nmap扫描发现内网中存在开放445端口存活主机，当我们拿到一个管理员账户时，通过net view \\IP /all命令发现IPC$与ADMIN$已经开启，此时便可以利用psexec执行命令进行横向渗透。
在这里插入图片描述

2、 PSEXEC命令执行

2.1 psexec.exe

PsTools下载：https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec
通过psexec.exe获取半交互式shell：

psexec.exe \\[host] cmd						#不需认证共享
psexec.exe \\[host] [user] [pass] cmd		#需认证共享

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

SheXinK

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

psexec工具探析：一窥编程之道

PixelLoom的博客

08-16

1189

psexec工具的强大之处在于其能够通过网络连接到远程计算机，并在其中运行指定的程序。本文将深入浅出地剖析psexec工具的使用，并辅以相关源代码，旨在帮助读者更好地理解和应用该工具。参数，我们可以将本地计算机上的程序复制到远程计算机，并在其中运行。参数，psexec工具允许将远程程序的输出结果导出到本地计算机。除了基本的命令行执行功能外，psexec工具还提供了一些高级用法，以满足更复杂的管理需求。此命令将远程计算机连接后，在其中启动一个命令行窗口，并执行指定路径下的批处理脚本。

参与评论您还未登录，请先登录后发表或查看评论

内网渗透-【横向移动】PsExec工具远程命令执行横向移动

lza20001103的博客

09-02

2029

【横向移动】PsExec工具远程命令执行横向移动文章目录【横向移动】PsExec工具远程命令执行横向移动PsExec介绍 PsExec介绍 psexec 是 windows 下非常好的一款远程命令行工具。 psexec的使用不需要对方主机开方3389端口，只需要对方开启admin共享和ipc共享和ipc共享和ipc (该共享默认开启，依赖于445端口)。但是，假如目标主机开启了防火墙(防火墙禁止445端口连接)， psexec也是不能使用的，会提示找不到网络路径。由于psexec是Windo

横向移动检测之远程执行（一）PsExec

qq_27828281的博客

09-18

5201

横向移动——PsExec远程执行分析及溯源

psexec实现控制多台电脑的cmd

lilien的博客

06-23

1331

psexec实现控制多台电脑的cmd

Windows 远程控制之 PsExec

一直被模仿，从未被超越

01-12

6236

PsExec 是一种轻量级 telnet 替代品，可让你在其他系统上执行进程，并为控制台应用程序提供完整交互性，而无需手动安装客户端软件。PsExec 最强大的用途包括在远程系统上启动交互式命令提示符，以及 IpConfig 等远程启用工具，否则无法显示有关远程系统的信息。远程打开 cmd 命令。

Windows远程执行进程工具psexec和wmiexec介绍

测试开发小记

05-08

5826

在自动化测试或者自动化工具开发中，通常需要向其它电脑或者服务器发送指令，比如Windows发送命令到Linux服务器开启某个服务进程，或者读取状态信息，我们可以使用ssh协议实现。如果Windows主机需要发送命令到局域网内的其它Windows电脑要如何实现呢？在网络安全中称为横向移动的内网渗透方法可实现远程执行命令，横向移动工具有很多，本文介绍psexec和wmiexec这两个工具如何实现远程执行进程。

内网渗透(四十一)之横向移动篇-PsExec工具远程命令执行横向移动

把自己活成一道光，因为你不知道，谁会借着你的光，走出了黑暗。请保持心中的善良，因为你不知道，谁会借着你的善良，走出了绝望。请保持你心中的信仰，因为你不知道，谁会借着你的信仰，走出了迷茫。请相信自己的力量，因为你不知道，谁会因为相信你，开始相信了自己....

02-20

690

psexec 是 windows 下非常好的一款远程命令行工具。psexec的使用不需要对方主机开方3389端口，只需要对方开启admin共享和ipc共享和ipc共享和ipc(该共享默认开启，依赖于445端口)。但是，假如目标主机开启了防火墙（防火墙禁止445端口连接），psexec也是不能使用的，会提示找不到网络路径。由于psexec是Windows提供的工具，所以杀毒软件将其列在白名单中psExec下载。

4.12-PsExec工具远程CMD横向移动

qq_38122566的博客

03-17

1321

psexec 是 windows 下非常好的一款远程命令行工具。psexec的使用不需要对方主机开方3389端口，只需要对方开启admin共享和ipc (该共享默认开启，依赖于445端口)。但是，假如目标主机开启了防火墙(防火墙禁止445端口连接)，psexec也是不能使用的，会提示找不到网络路径。由于psexec是Windows提供的工具，所以杀毒软件将其列在白名单中。下载地址https://docs.microsoft.com/zh-cn/sysinternals/downloads/pstools。

横向渗透之PSExec、SMBExec和WMIExec的使用及特征

weixin_65550121的博客

12-09

3644

支持单向、双向通信。攻击者通过PSEXEC连接到远程机器并通过命名管道执行命令，命名管道是通过一个随机命名的二进制文件创建的，这个文件被写入到远程机器上的ADMIN$共享，最后通过SVCManager用来创建服务。建立连接之后，我们执行notepad.exe，可以发现它卡在这了，这因为我们在等待远程机器的输入，然而它永远不会输入。首先我们通过PSEXEC去横向的时候，这里上传了一个文件名字叫SBxFixsS.exe的文件，也就是说将这个文件写入到了远程机器的ADMIN$共享中，我们可以查看一下共享目录。

使用PsExec工具

孙大圣的博客

11-11

4046

PsExec 是 Sysinternals 工具套件中的一部分，它可以让你在网络中的其他计算机上执行命令。使用 PsExec，管理员可以执行脚本、应用程序或其他命令，而无需手动在目标计算机上登录。下面详细介绍如何使用 PsExec 以及一些常见的用法和注意事项。

PsExec工具：Windows系统管理的强大远程执行工具

最新发布

weixin_42599558的博客

08-15

1942

PsExec是一款由微软Sysinternals提供的强大工具，它允许IT专业人员通过网络远程执行程序和命令。其小巧、易用的特性使它成为系统管理员和网络工程师在处理多台计算机时的首选工具。PsExec支持Windows环境，并且不需要额外安装，仅需复制到目标机器即可运行。它的设计初衷是简化IT管理和故障排除的过程，但使用时需要谨慎，因为不当操作可能会对系统安全构成威胁。在本章中，我们将介绍PsExec的基础知识，并通过实际案例向读者展示它的基本功能和操作方法。

内网横向移动：smbexec、psexec、wmiexec、sharpRDP 深度解析

m0_57836225的博客

03-03

2528

内网横向移动旨在利用已获取的权限，在内部网络中从一台主机移动到另一台主机，以获取更多资源和权限。这一过程通常基于已有的漏洞利用、账号密码获取等操作，借助各种工具和技术实现。其重要性在于突破初始入侵点的限制，进一步深入目标网络，挖掘敏感信息、控制更多主机，从而对整个内网安全构成严重威胁。smbexec、psexec、wmiexec、sharpRDP 等工具在内网横向移动中发挥着重要作用，但同时也给内网安全带来了巨大挑战。及时更新系统和软件。

PsExec的使用

weixin_45007073的博客

07-11

9323

PsExec前言攻击过程使用psexec的注意事项Metasploit中的psexec模块前言 PsExec是SysInternals套件中的一款强大的软件。攻击者通过命令行环境与目标机器进行连接，甚至控制目标机器，而不需要通过远程桌面协议(RDP)进行图形化控制，降低了恶意操作被管理员发现的可能性。 PsExec的基本原理是：通过管道在远程目标机器上创建一个psexec服务，并在本地磁盘中生成一个名为PSEXESVC的二进制文件，然后通过psexec服务运行命令，运行结束后删除任务。攻击过程首先我们

如何使用Psexec工具运行命令并获取Shell远程Windows系统？

cunjiu9486的博客

10-10

2794

Windows operating system provides different ways to manage remote systems. Telnet, RDP, VNC are some of them. But these options are generally bound to a graphical user interface. If we prefer a comman...

Psexec使用方式

bring_coco的博客

07-18

5502

Psexec使用方式

横向渗透之PsExec工具使用

qq_46258964的博客

04-16

4402

psexec(微软官方工具)可以躲避检测无视杀毒软件，直接system权限 PsExec是一个轻量级的telnet替代品，它允许您在其他系统上执行进程，并为控制台应用程序提供完整的交互性，而无需手动安装客户端软件。 PsExec的基本原理是：通过管道在远程目标机器上创建一个psexec服务，并在本地磁盘中生成一个名为PSEXESVC的二进制文件，然后通过psexec服务运行命令，运行结束后删除任务。利用条件 445端口开放，知道目标账号密码 PsExec下载地址优点：可以躲避检测无视杀毒软件

psexec

qq_44881113的博客

09-14

4223

psexec 是 windows 下非常好的一款远程命令行工具。psexec的使用不需要对方主机开方3389端口，只需要对方开启admin$共享 (该共享默认开启)。但是，假如目标主机开启了防火墙，psexec也是不能使用的，会提示找不到网络路径。由于psexec是Windows提供的工具，所以杀毒软件将其列在白名单中。但是PsExec在内网中大杀四方后，很多安全厂商开始将PsExec加入了黑名单下载地址：https://docs.microsoft.com/zh-cn/sysinternals/dow.

内网环境横向移动——利用psexec

星星我啊，已经很努力在学习了，有人一起学习吗？Ziansec-1

01-20

2306

如果是工作组环境，则必须使用administrator用户连接（因为要在目标主机上面创建并启动服务），使用其他账号(包括管理员组中的非administrator用户)登录都会提示访问拒绝访问。如果不使用该参数，会获得一个连接所用用户权限的shell。的使用不需要对方主机开方3389端口，只需要对方开启admin$共享 (该共享默认开启)。如果是域环境，即可用普通域用户连接也可以用域管理员用户连接。是在2008及以上的系统才有，在2008及以上的系统使用原生。的，那么在这种情况下我们就只能使用msf的。

横向远程命令执行——PSEXEC

横向远程命令执行——PSEXEC

1、 测试环境

2、 PSEXEC命令执行

2.1 psexec.exe

1、测试环境