PsTools在***中的一点小应用
Author:零魂(zerosoul)
Blog: http://hi.baidu.com/0soul
最近运气不好,拿下的某内网,Server区全部不能外连,没法反弹socks出来,导致***内网其它网段的时候很辛苦。其中一台MSSQL和Web是分离的,服务器虽然拿下了,但有时候上去执行一些管理员权限才能执行的命令时(该Server是IIS6+ASPX,权限不够),只能用reDuh上3389,但reDuh实在是太慢了,我现在用reDuh连终端的时候都设置的最低分辨率(640 x 480)和最低色彩(256色),即使这样好不容易上去了敲个命令还要等半天,实在让人抓狂.....
然后想到了psexec.exe,它可以在提供用户名密码的情况下(120G RainbowTable在手,跑密码目前还未受到过阻力),以其它用户的权限运行程序,如果能在WebShell里面用它+密码执行管理员权限命令还是蛮方便的。立刻上传尝试,结果发现半天不返回结果,taskkill掉后在本机测试,发现第一次执行的时候会在本地桌面(console)弹出“最终用户许可协议”提示,不点同意就不会继续(我本来还报侥幸不在桌面环境运行就不会弹呢)。如下图。
我们需要的当然是纯命令行的工具,弹这东西真是烦人,所以得改造下,又拿出同样是Sysinternals出品的Regmon监控了下,发现相关键值记录在HKEY_CURRENT_USER\Software\Sysinternals\PsExec下面,又拿出OllyDBG准备调试修改一下,结果调试的时候发现原来这小工具还不是那么不可理喻,提供了一个自动接受“最终用户许可协议”的参数 -accesseula(更囧的是刚刚才发现第一次运行弹的框框上有提示这个参数- -!)
这就好办了,上传PsExec.exe后,就可以以下面的形式在权限比较低的WebShell里面执行高权限系统命令了:
C:\WINDOWS\Temp\psexec.exe -accepteula \\127.0.0.1 -u administrator -p 654321 net user zerosoul 123456 /add
654321是管理员密码,net user zerosoul 123456 /add是要执行的命令。不过不到万不可以可不要用加账户这么大动作的命令,呵呵。
当然内网***的时候psexec.exe不止这点本事,而且貌似psexec.exe比IPC$用at执行命令来的方便。
再说说psloglist.exe,是个操作系统日志的小工具。查看Security日志一般能快速定位管理员IP,在内网***的时候还是很有用的。
C:\WINDOWS\Temp\psloglist.exe -accepteula -g C:\WINDOWS\Temp\securitydump.evt security
上面这句命令可以把Security日志导出到C:\WINDOWS\Temp\securitydump.evt,down回本地后可以用事件查看器(eventvwr.msc)导入查看。位于C:\WINDOWS\system32\config\的Security日志原始文件SecEvent.Evt是可以下载的,但下载下来是没法导入的。能记录登陆IP的事件ID:682.
PsTools工具包可谓是小工具里经典中的经典了,否则MS怎么会收购它呢,呵呵。Sysinternals出品的东西都挺好用的,像PsList这些就不用说了,但要提一点的是,PsTools里,很多小工具的参数选项都有一句\\computer 。
文章如转载,请注明转载自【网管小王的独立博客】:http://www.5iadmin.com/
转载于:https://blog.51cto.com/shanzhai/924579
PsTools在***中的一点小应用相关推荐
- java poll()是什么方法,JAVA学习中的一点小发现:LinkedList中.poll()方法在输出时使用应注意的小点...
在学习JAVA类集一章中关于LinkedList子类中.poll()方法易错点的分析心得 例如如下代码: package Test; import java.util.LinkedList; publ ...
- # Windows下关于安装Geany编辑器过程中的一点小发现(可能对初次安装的人有用)
首先,我们在安装geany的过程中需要先搜索进入geany的官网 http://geany.org/ 进入之后我们需要找到我们需要的版本(此处默认以最新版为例) 先从菜单栏处的Download进入Re ...
- jupyter中怎么把图形在一个单独的窗口显示_【一点小套路】手把手从安装Python到完成第一个数据分析项目...
上一期的[一点小套路]只是讲了方法论,而没有真正意义上做到一份step by step的教程.所以,尼同学决定,这就给各位零基础的同学做一期手把手教学.全文将会从安装→Jupyter基础→数据分析与建 ...
- php ci项目总结,分享关于php CI框架使用的一点小总结
最近频繁使用CI框架,这里主要是关于后台的开发,重点分享关于Model和Controller层的一点点总结: 1.涉及到交互数据库,我们先在database.php总添加我们需要使用的数据库的连接信息 ...
- 函数的傅立叶展开掐死我吧_关于文章《傅里叶分析之掐死教程》的再一点小思考...
封火星:关于文章<傅里叶分析之掐死教程>的一点小思考zhuanlan.zhihu.com 以前的文章,从原理上更好的理解了原文中的一点,不过因为公式不是完全一样,从而有一个新问题不能解决 ...
- 对extern C的一点小认识
对extern "C"的一点小认识 当我们想从C++中调用C的库时,(注,驱动是用C写的,连new.delete也不能用,郁闷)不能仅仅说明 一个外部函数,因为调用C函数的编译代码 ...
- 硬核,学习 Java 的一点小建议(思维导图,建议收藏)!
CSDN 收到一条读者的私信,情真意切,所以我承诺他今天一定写篇文章好好回复他一下.先来看一下他的私信内容吧. 首先映入我的眼帘的是这个称呼--"老前辈",我一下子没忍住,笑了! ...
- 给计算机主机吹灰,电脑主机多久清理一次灰合理一些?一点小建议给你
电脑主机多久清理一次灰合理一些?一点小建议给你 2020-02-20 15:14:21 7点赞 21收藏 24评论 前言: 电脑用着用着风扇狂转?显卡.CPU温度居高不下?服役多年的电脑主机变成了废旧 ...
- 考研英语十附双语阅读:按点下班惹非议?一点小花招让你看起来超努力(纯阅读,有些方法不普适)
按点下班惹非议?一点小花招让你看起来超努力 总的来说,早退远比迟到难看得多,所以你不妨经常十一二点再上班,然后工作到晚上8点,这样每个人都会误以为你回到每天工作11小时的模式上了. 想给老板和同事留下 ...
最新文章
- 全国计算机等级考试一级ps考试试题,计算机等级考试一级ps考前试题及答案
- SqlServer 中的临时表与表变量
- 镜像浏览器_Docker 企业级私有镜像仓库 Harbor 部署
- AttributeError: 'str' object has no attribute 'decode' django问题
- 以太网数据帧的报尾封装字段是什么_利用TCP/IP模型理解数据通信过程
- java 数字运算异常_Java基础之:异常及异常处理
- 在 vCenter Server 中触发了 vSphere Distributed Switch 绑定警报 (2057667)
- 前端开源项目周报1213
- 【github】上有意思的深度学习项目——照片漫画风
- Throttling
- xmanager连接linux终端,Xmanager连接CentOS 7远程桌面
- cropper.js 裁剪图片并上传(文档翻译+demo)(转)
- [刷机教程] [Root] S-OFF的同学来Root你的HTC Desire S
- 微软推出三维立体地图搜索(3-D City Live Search)
- Rsync备份工具讲解(一)
- SAP FI中配置“特别总帐标志” SGL
- 【Unity3D-UGUI应用篇】(三)使用UGUI实现层级菜单
- React高阶组件(HOC)模型理论与实践
- mysql 盲注_mysql简略手工盲注技能
- iOS 指纹识别登录功能实现
热门文章
- .net 和 java 技术对应关系
- Weighted-Entropy-based Quantization for Deep Neural Networks 论文笔记
- linux动态链接库
- java基础-----接口
- 【深度好文】多线程之WaitHandle--派生EventWaitHandle事件构造-》AutoResetEvent、ManualResetEvent...
- 使用cocoapods
- 基本数据类型存储空间
- 使用ifstream和getline读取文件内容[c++]
- Quartz.net通过配置文件来完成作业调度
- linux-安装jdk