PsExec属于SysInternalSuite (一个windows的内核的套件),是其中一个工具
下载地址:
https://technet.microsoft.com/en-us/sysinternals/bb545027
这个工具套件可以说是非常的厉害了,由于我不使用Windows也就没有对它具体的东西进行研究,大家可以参考这个
https://docs.microsoft.com/en-us/sysinternals/
https://en.wikipedia.org/wiki/Sysinternals
https://baike.baidu.com/item/Sysinternals%20Suite/5843165
https://baike.so.com/doc/457157-484104.html
可以看到有147个小工具
psexec 这个工具可以以System账号执行一个程序
适合于本地提权
psexec -i -s cmd
-i 使用交互模式运行程序
-s 使用SYSTEM账号来运行
可以看到本地提权成功!
下面我来尝试远程提权,如果能够反弹一个System权限的nc连接,就算成功
这个是拿XP做的实验,现在我们拿win10来测试一下
可以看到win10失败了,大概是win10做了权限的防护吧!
-END-