开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用psexec远程执行时，脚本中的Reg查询不起作用

可能是由于以下原因导致的：

权限问题：psexec默认使用本地系统账户进行远程执行，该账户可能没有足够的权限进行注册表查询操作。可以尝试使用-p参数指定一个具有足够权限的账户进行远程执行。
注册表路径错误：请确保脚本中的注册表路径是正确的。可以通过在本地执行脚本进行验证。
远程计算机防火墙或安全策略：远程计算机的防火墙或安全策略可能会阻止psexec进行注册表查询操作。可以尝试禁用防火墙或调整安全策略。
远程计算机上没有安装psexec服务：psexec需要在远程计算机上安装一个服务才能进行远程执行操作。请确保目标计算机上已经正确安装了psexec服务。

如果以上方法都无法解决问题，可以尝试使用其他远程执行工具或方法进行注册表查询操作，如PowerShell远程执行等。

关于psexec的更多信息和使用方法，您可以参考腾讯云的云服务器实例连接：https://cloud.tencent.com/document/product/213/10578

相关搜索:使用PsExec远程运行MySQL脚本以更改注册表中的powershell ODBC设置使用子进程在本地执行远程脚本-远程脚本使用~/.profile中的变量在Python中完成的查询在Golang中执行时不起作用。(MySQL)使用Python脚本查找SQL查询中的所有表表单验证在使用java脚本的codeigniter中不起作用在select查询中的语句不起作用时使用使用PIL的Python脚本在由cmd运行时在IDE中不起作用，并提供'PIL‘没有属性'Image’在使用sudo运行的python脚本中通知-发送不起作用使用以下脚本时，bootstrap中的datatable不起作用 php脚本中的PDO_OCI在cronjob (crontab)中不起作用，但在用户直接执行时起作用在普通node.js脚本中使用‘子进程’从python脚本中检索数据，但在所需的脚本中不起作用如何正确使用Google App脚本中searchFolders()函数的"not“查询操作符如何在运行时传递自动化测试脚本将使用的docker镜像中的变量为什么我的PHP脚本在我的html中不起作用？(我使用codeigniter框架)获取阵列中每台计算机的正常运行时间，选择正常运行时间最长的计算机，并在每台计算机上远程执行脚本 Java通用JDBC SQL查询策略在单元测试中的使用HSQLDB和运行时使用MySQL 使用HTML电子邮件中的媒体查询切换图像不起作用在bash脚本中，如何使用cli参数作为mysql查询和捕获结果的变量？运行使用Pygame的游戏在pycharm中不起作用，但在终端运行时会起作用如何在本地使用python脚本访问远程服务器(Ubuntu)中的sqlite数据库文件

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

常见的远程执行命令方式整理

当我们已经获取了远程系统的凭证（明文密码或 hash）时，可以直接通过3389远程登录进去收集信息、进行下一步的渗透，但是这样做的话会在系统上留下我们的操作记录，而且有可能邂逅管理员。大部分情况下，一个cmdshell 已经可以满足我们继续渗透的需求，所以不到万不得已的时候最好不要远程桌面连接(mstsc)，而是通过远程执行命令的方式继续开展工作。本文整理了一些远程执行命令的姿势，测试环境如下：

01

OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

近期看了一篇不错的横向移动的文章，觉得不错就简单翻译了一下(谷歌翻译哈哈哈哈！) 原文地址：https://posts.specterops.io/offensive-lateral-movement-1744ae62b14f

01

Gargamel：一款功能强大的信息安全取证工具

Gargamel是一款基于Rust开发的信息安全取证工具，广大研究人员可以使用Gargamel来完成日常的信息取证任务。

02

进攻性横向移动

横向移动是从一个受感染的宿主移动到另一个宿主的过程。渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作，这将返回一个信标。问题在于攻击性 PowerShell 不再是一个新概念，即使是中等成熟的商店也会检测到它并迅速关闭它，或者任何半体面的 AV 产品都会在运行恶意命令之前将其杀死。横向移动的困难在于具有良好的操作安全性 (OpSec)，这意味着生成尽可能少的日志，或者生成看起来正常的日志，即隐藏在视线范围内以避免被发现。这篇博文的目的不仅是展示技术，但要显示幕后发生的事情以及与之相关的任何高级指标。我将在这篇文章中引用一些 Cobalt Strike 语法，因为它是我们主要用于 C2 的语法，但是 Cobalt Strike 的内置横向移动技术是相当嘈杂，对 OpSec 不太友好。另外，我知道不是每个人都有 Cobalt Strike，所以在大多数示例中也引用了 Meterpreter，但这些技术是通用的。

01

OODA：一个提高检测速度与准确度的战术

本文通过模拟恶意软件使用Microsoft Sysinternals工具PsExec进行横向移动、主机与网络侦察，展示如何使用 OODA循环帮助提高检测速度与准确性。对于没有了解过 OODA 的人来说，可以将其认为是一个战略军事概念。OODA 建议使用者比攻击者更快地经历以下四个阶段来赢得胜利：观察（Observe）、判断（Orient）、决策（Decide）、行动（Act）。

02

域渗透技巧

由于每台服务器都需要注册用于Kerberos身份验证服务的SPN，因此这为在不进行大规模端口扫描的情况下收集有关内网域环境的信息提供了一个更加隐蔽的方法。

02

什么是渗透_mitotracker deep red

Mimikatz 是一款功能强大的轻量级调试神器，通过它你可以提升进程权限注入进程读取进程内存，当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码， lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略，通常我们在登陆系统时输入密码之后，密码便会储存在 lsass内存中，经过其 wdigest 和 tspkg 两个模块调用后，对其使用可逆的算法进行加密并存储在内存之中，而 mimikatz 正是通过对lsass逆算获取到明文密码！也就是说只要你不重启电脑，就可以通过他获取到登陆密码，只限当前登陆系统！

01

工具的使用 | Impacket的使用

Impacket是用于处理网络协议的Python类的集合，用于对SMB1-3或IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP，ARP，IPv4，IPv6，SMB，MSRPC，NTLM，Kerberos，WMI，LDAP等协议进行低级编程访问。数据包可以从头开始构建，也可以从原始数据中解析，而面向对象的API使处理协议的深层次结构变得简单。

01

横向移动

在内网渗透过程中，当得到内网中某一台机器权限后，如果需要进一步的扩大攻击范围，那么这时候就需要进行横向移动，以被攻陷的主机作为跳板，来访问域内其他主机.通过此类攻击手段，最终可能会获得域控制器(DC)的访问权限及重要数据.

06

组策略禁用所有帐户登录，安装anydesk，用anydesk远程vnc操作

① sysdm.cpl远程页签或者SystemPropertiesRemote.exe，勾选网络级别身份验证

03

内网渗透｜谈谈HASH传递那些世人皆知的事

Pass The Hash 即哈希传递攻击，简称 PTH，该攻击方法通过找到与账户相关的密码散列值 NTLM Hash 来进行攻击的。由于在 Windows 系统 NTLM 认证的 TYPE 3 消息计算 Response 的时候，客户端是使用用户的 NTLM Hash 进行计算的，而不是用户密码进行计算的。因此在模拟用户登录或对访问资源的用户进行身份认证的时候，是不需要用户明文密码的，只需要用户 Hash。攻击者可以利用 NTLM HASH 直接远程登录目标主机或反弹 Shell。

02

域渗透-横向移动命令总结

Certutil是Windows自带的命令行工具，用于管理Windows证书并作为证书服务的一部分安装。Certutil提供了从网络中下载文件的功能，测试人员可以在远程主机上执行Certutil命令，控制其下载预先部署在可控服务器上的恶意文件，如攻击载荷等。

01

第15篇：内网横向中windows各端口远程登录哈希传递的方法总结

随着人们的安全意识的逐步加强，企业内部的Windows服务器口令越来越复杂了，经常会遇到提权到windows服务器，获取了用户的密码hash，但是cmd5官网或者本地猜解都拿不到明文密码的情况。这时候就需要用到内网哈希传递技术了。哈希传递利用了NTLM认证的缺陷，使用用户的密码哈希值来进行NTLM认证。如果目标机器与获取hash值的机器的密码相同，就可以直接使用hash来远程登录Windows主机了。

02

域内横向移动分析及防御

本篇继续阅读学习《内网安全攻防：渗透测试实战指南》，本章系统的介绍了域内横向移动的主要方法，复现并剖析了内网域方面最重要、最经典的漏洞，同时给出了相应的防范方法

01

内网渗透之哈希传递攻击

大多数渗透测试人员都听说过哈希传递(Pass The Hash)攻击。该方法通过找到与账户相关的密码散列值(通常是 NTLM Hash)来进行攻击。在域环境中，用户登录计算机时使用的大都是域账号，大量计算机在安装时会使用相同的本地管理员账号和密码，因此，如果计算机的本地管理员账号和密码也是相同的，攻击者就能使用哈希传递攻击的方法登录内网中的其他计算机。同时，通过哈希传递攻击攻击者不需要花时间破解哈希密在Windows网络中，散列值就是用来证明身份的（有正确的用户名和密码散列值，就能通过验证），而微软自己的产品和工具显然不会支持这种攻击，于是，攻击者往往会使用第三方工具来完成任务。在Windows Server2012R2及之后版本的操作系统中，默认在内存中不会记录明文密码，因此，攻击者往往会使用工具将散列值传递到其他计算机中，进行权限验证，实现对远程计算机的控制。

02

Linux基础之cd无法进入xargs管道输出的目录问题解决方法

今天在利用jenkins将项目部署到远程服务器，里面有个步骤涉及到切换目录，执行部署脚本的命令，原本思路是利用xargs和cd配合进行目录切换，执行的shell命令如下

02

Windows远程执行cmd命令的9种方法

IPC$+AT 445 PSEXEC 445 WMI 135 Winrm 5985(HTTP)&5986(HTTPS)

05

Windows系统怎样控制某个服务延迟启动Automatic(Delayed Start)的时间

看到了DelayedAutoStart和AutoStartDelay有关的很多文档，没有一篇是正确的

02

怎样关闭和复原135 、139 、445端口？

关于这几个端口，我跟微软工程师电话沟通过，微软不推荐关闭，建议从防火墙或安全组（尽量用云平台功能，即安全组）采取措施而不是关闭端口，把需要访问这些端口的IP段（内网段）在安全组入站规则放行，个别需要在外网访问这些端口的客户端IP段也放行，其余的客户端IP段全部禁止访问这些端口即可

04

内网环境下的横向移动总结

在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最终可能获得域控制器的访问权限，甚至完全控制基于Windows操作系统的整个内网环境，控制域环境下的全部机器。

02

内网渗透 | 横向移动总结

通常我们在渗透过程中从外围打点进入内网后拿到主机提升到system权限，这一台主机就已经拿下。但是我们进入内网的目标还是拿下尽可能多的主机，这时候选择横向移动的方法就尤为重要。今天就对一些常用的横向手法进行一个总结，有不足之处欢迎师傅们进行斧正。

02

php set_time_limit()用法测试详解「建议收藏」

一个php脚本通过crontab每5分钟执行一次，考虑到脚本执行时间会超过5分钟，特意用set_time_limit(290)来控制脚本在290秒退出。某天突然发现后台有多个该脚本的进程在执行，也就是说set_time_limit(290)没有起作用。为了证明，特意使用如下代码测试。

01

reset 远程多用户多会话120天免费试用

#用psexec提权删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM下面的子目录GracePeriod

04

内网横向移动思路和技巧

攻击者借助跳板机进一步入侵内网服务器后，接着会通过各种方式来获取目标系统权限，获取用户的明文密码或Hash值在内网中横向移动。

02

内网渗透测试：初探远程桌面的安全问题

远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中，拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅如此，本节我们便来初步汇总一下远程桌面在内网渗透中的各种利用姿势。

04

域渗透-信息收集基础

判断当前服务器是否在域内 RDS 如果目标服务器远程桌面服务开启，可尝试进行连接，若在用户名和密码栏下还有一个登录到(L)选项，下拉选项栏如果除了计算机名（此计算机）选项外还有其他选项，则此服务器可能位于域中，且选项名即为域名； net time /domain 执行该命令，有三种情况：第一种如果存在域会从域控返回时间，并在第一行返回域控及域名；第二种如果当前当前服务器在域内但当前用户非域用户，则会返回System error 5就表示权限不够；最后一种就是返回“找不到域WORKGROUP的域控制器

05

PTH(Pass The Hash)哈希传递攻击手法与防范

大多数渗透测试成员都听说过哈希传递(Pass The Hash)攻击。该方法通过找到与账号相关的密码散列值(通常是NTLM Hash)来进行攻击。在域环境中，用户登录计算机时使用的大都是域账号，大量计算机在安装时会使用相同的本地管理员账号和密码。因此，如果计算机的本地管理员账号和密码也是相同的，攻击者就可以使用哈希传递的方法登录到内网主机的其他计算机。同时，通过哈希传递攻击，攻击者不需要花时间破解密码散列值(从而获得密码明文)

03

横向移动与域控权限维持方法总汇

如果找到了某个用户的ntlm hash，就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ，那么就是pass the hash 若加密方式是aes key,那么就是pass the key 注意NTLM和kerberos协议均存在PTH: NTLM自然不用多说 kerberos协议也是基于用户的client hash开始一步步认证的，自然也会受PTH影响

02

关于SSH远程执行命令和环境变量的问题

不论是在学校里还是在公司中，远程登录服务器调试是一件很平常的事情。通过服务器，我们有很多种方式进行开发，喜欢极客风的可以直接通过Vim在服务器中进行开发，配合各种插件在开发效率上还是很高的；另一种就是利用IDE远程连接服务器进行调试，这样可以借助一些IDE的强大功能，提升自己的开发效率(Pycharm、VSCODE)。

04

Ansible 客户端需求–设置Windows主机

为了使Ansible与Windows主机通信并使用Windows模块，Windows主机必须满足以下要求：

04

ATT&CK红队评估实战靶场二

为了和靶机IP对应，我们先配置一下虚拟机的网卡IP，修改子网IP，NAT设置和DHCP设置

04

内网渗透测试：内网横向移动基础总结

在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最终可能获得域控制器的访问权限，甚至完全控制基于Windows操作系统的整个内网环境，控制域环境下的全部机器。

01

玩转PowerShell第二节——【利用PsExec进行远程调用】-技术&分享

概述　　PowerShell用的最多的地方就是远程调用，在远程机器上执行脚本，监控远程机器的状态，如NLB状态，EventLog,SqlServer DataBase状态等。　　本篇将讲到用PsE

08

ATT&CK实战系列——红队实战（一）

因为要搭建一个内网环境，因此需要将虚拟机与外网隔绝，在VMware中可以通过虚拟机设置中的网络适配器来设置。

03

抓取内存口令一个小技巧

学过徐老师《内网安全攻防：渗透测试实战指南》第五章的⼩伙伴都知道，巨硬为了防⽌密码在内存中以明⽂形式泄露，发布了KB2871997补丁，⽤来关闭Win7和08的Wdigest功能，同时Server2012版以上默认关闭该功能，但是仍然可以通过修改注册表的⽅法来⼿动开启。

01

干货 | 网络安全之渗透实战学习笔记总结

利用burp编码爆破Basic Authorization认证、smb连接的多种方法、windows用户的NTLM值破解方法、evil-winrm的运用、windows主机信息收集工具、msf运行powershell脚本、远程运行powershell脚本、PrintNightmare漏洞提权等多个知识点。

02

服务隐藏与排查 | Windows 应急响应

攻击者通过创建服务进行权限维持过程中，常常会通过一些手段隐藏服务，本文主要演示通过配置访问控制策略来实现隐藏的方式以及排查方法的探索

01

横向移动 - PsExec 的使用

PsExec 主要用于大批量 Windows 主机的维护，在域环境下效果尤其好。（因为 PsExec 是 Windows 提供的工具，所以杀毒软件将其列入白名单中）

01

利用BloodHound与Impacket进行域渗透实战

域渗透对于初学者来说，主要难点在于涉及域的基础理论知识较多，比如ACL访问控制、DcSync权限、黄金票据、白银票据、Access Token、哈希传递等等。

05

APTSimulator：一款功能强大的APT模拟攻击工具集

今天给大家介绍的是一款名叫ATPSimulator的攻击模拟工具集（Windows Batch脚本），这套工具集可以让一台计算机系统看起来像受到了APT攻击一样。使用场景 PoC：终端检测代理/入侵

04

靶场学习-从joomla到拿下域控

这里发现一个疑似后台地址，访问http://192.168.2.252/administrator/

02

远程工具 RustDesk 安装流程

RustDesk 是一款功能齐全的远程桌面应用，支持 Windows、macOS、Linux、iOS、Android、Web 等多个平台。支持 VP8 / VP9 / AV1 软件编解码器和 H264 / H265 硬件编解码器。完全掌控数据，轻松自建。P2P 连接，端到端加密。在 Windows 上可以非管理员不安装运行，根据需要在本地或远程提升权限。

01

事件ID20499、事件ID10010、事件ID10016，远程不上

顾名(EVENT_RPCSS_SERVER_START_TIMEOUT)思义(RPCSS服务超时)

04

实战基本的Linux sed命令示例代码

Linux流编辑器是在数据中心中运行脚本的一种有用方法。通过这些命令示例，您可以开始熟悉sed。

02

了解基本的Linux sed命令

Linux流编辑器是在数据中心中运行脚本的一种有用方法。通过这些命令示例，您可以开始熟悉sed。

04

Zabbix 短信报警配置3

[Configuration]->[Actions]->[Create action]

01

自动化-Appium-第一个Demo-原生（Python版）

1、启动PyCharm，创建My_Appium_Demo项目。创建demo包，之后创建脚本文件。例如：模拟器示例为Android_App_Simulator，真机示例为Android_App_RealMachine

02

揭秘恶意软件的罕见感染方式

当被问及“目标是如何感染恶意软件的？”我们的答案几乎总是一样的：（鱼叉式）网络钓鱼！当然也会有例外，因为我们会时不时地遇到远程代码执行（RCE）漏洞，或者如果攻击者已经在网络上，他们会使用PsExec之类的工具。但即便如此，大多数时候的感染途径确实是网络钓鱼。不过，即便恶意行为者仍将电子邮件作为主要感染媒介，但也不应排除其他方法。恶意软件开发人员正在不断更新他们的传播方式。为了更好地识别和预防恶意软件攻击，接下来，我们为大家总结了一些罕见的恶意软件感染和传播路径。 Black Basta：一种新的传播

02

渗透测试神器CobaltStrike使用教程

Cobalt Strike是一款渗透测试神器，常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。 Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成，包括站点克隆获取浏览器的相关信息等。

02

ATT&CK视角下的红蓝对抗:二十二.横向移动之利用RDP进行横向渗透

横向移动是网络攻击中的一个阶段，攻击者在获得对网络中某一系统的访问权限后，尝试访问其他系统以拓展其控制范围。利用RDP（远程桌面协议）进行横向渗透是一种常见的方法，主要因为RDP（远程桌面协议）是微软开发的一种协议，它允许用户通过网络连接到另一台电脑。这种连接允许远程用户在其本地计算机上看到并控制另一台电脑的桌面界面。这在远程工作、IT支持和远程系统管理中非常有用，本篇文章主要针对了RDP（远程桌面协议）在横向移动中的进行了介绍。

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭