pstools套件在渗透中的应用详解1
需积分: 0 156 浏览量
2022-08-03
20:18:40
上传
评论
收藏 936KB PDF 举报
pstools 套件在渗透中的应用详解
by:yueyan Blog:yueyan.f4ck.net edu2b.sinaapp.com qq:yueyan@f4ck.net
其实接触 pstool 很久了,但是据我观察用 pstools 套件在渗透中的应用的介绍却比较少。
当然玩 bt5 的同学可能常常用到,小菜就写一篇关于 pstools 套件在渗透中的应用进行详解。
目录
0x00 pstool 的介绍
0x01 psexec 的应用详解
远程获取一个 cmdshell
程序上传并执行
0x02 pspasswd 的应用详解
0x03 pskill+psinfo+pslist 等的应用详解
0x00 pstool 的介绍
PsTools 是 Sysinternals Suite 中一款排名靠前的一个安全管理工具套件。现在被微软
收购。目前 pstools 中含有 12 款各式各样的小工具。如果将它们灵活的运用,将会在渗透
中收到奇效。所有的 pstool 第一次运行时都会弹框。可以用–accepteula 这个参数绕过。
还有所有的 pstool 都支持 IP$,一旦 IP$共享是连接的就不用输入-u 和-p 这两个参数。
如何建立 IP$连接。命令如下:
Net user \目标 ip\ 密码 /user:用户
Net user \192.168.1.3\ 123456 /user:test
建立后所有的 ps 工具都将可以不用输入用户和密码了。
其中 12 款工具简介如下:
• PsExec - 远程执行进程
• PsFile - 显示远程打开的文件
• PsGetSid - 显示计算机或用户的 SID
• PsInfo - 列出有关系统的信息
• PsKill - 按名称或进程 ID 终止进程
• PsList - 列出有关进程的详细信息
• PsLoggedOn - 查看在本地通过资源共享(包含所有资源)登录的用户
• PsLogList - 转储事件日志记录
• PsPasswd - 更改帐户密码
• PsService - 查看和控制服务
• PsShutdown - 关闭并重新启动(可选)计算机
• PsSuspend - 暂停进程
这里讲对其中的几个工具进行详解,其他的将只介绍用法。
下载地址:http://download.sysinternals.com/files/PSTools.zip
评论0