PaExec使用

远程命令打印网卡信息

1
PsExec64 \\10.0.4.10  -u Admin -p 123 -i ipconfig

远程cmd

1
PsExec64 \\10.0.4.10  -u Admin -p 123  -i cmd

远程运行notepad并显示在用户界面

-i 后面参数为账户的session ID,使用query user可以查询

1
PsExec64 \\10.0.4.10  -u Admin -p 123 -i 1 notepad

远程运行query user命令查询session ID

1
PsExec64 \\10.0.4.10  -u Admin -p 123 -i  query user

在远程绝对路径中运行计算器并停止等待进程(-d)

1
PsExec64 \\10.0.4.10  -u Admin -p 123 -d "C:\\Program Files\\Calc\\calc1.exe"

远程explorer

1
PsExec64 \\10.0.4.10  -u Admin -p 123 explorer

使用Psexec将命令从本地系统复制到远程系统。使用-c选项进行复制。 命令完成后,远程实例将被删除。此示例中,我们将复制cmd.exe。复制操作完成后,将在远程系统上启动cmd.exe。

1
PsExec64 \\10.0.4.10  -u Admin -p 123 -c cmd.exe

以系统用户运行命令

1
PsExec64 \\10.0.4.10  -u Admin -p 123 -i -s cmd.exe

防止图形许可提示/accepteula

1
PsExec64 /accepteula \\10 -u Admin -p 123 -i notepad

用帐户的提升令牌运行命令,请使用 –h 选项。此选项导致 PsExec 会话中的所有命令以“以管理员身份运行”模式运行。

1
PsExec64 \\10.0.4.10  -u Admin -p 123 -s -i -h notepad.exe

PaExec总结用法

无痕注入命令或者运行cmd(系统权限+防止图形许可提示)

1
2
PsExec64 /accepteula \\10 -u Admin -p 123  -s -i ipconfig
PsExec64 /accepteula \\10 -u Admin -p 123  -s -i cmd.exe

无痕复制命令行程序或脚本并执行

1
2
3
4
5
6
PsExec64 /accepteula \\10 -u Admin -p 123 -s -i -c cmd.exe
PsExec64 /accepteula \\10 -u Admin -p 123 -s -i -c "D:\Desktop\bat.bat"

PsExec64 /accepteula \\10 -u Admin -p 123 -s -c -i "D:\test\VisualStudio\system\Privileges\x64\Release\Privileges.exe"

PsExec64 /accepteula \\server -u Administrator -p Code123 -s -c -i "D:\test\VisualStudio\system\Privileges\x64\Release\Privileges.exe"

远程运行程序显示在用户登录界面并无需等待进程退出

1
PsExec64 /accepteula \\10 -u Admin -p 123  -s -d -i 1 cmd

未验证

1
2
3
4
#使用PsKill杀死远程系统上的进程(Kill Process At The Remote System With PsKill)
pskill \\10.0.4.10 -u Admin -p 123 2064


参考链接

一些可能会用到的cmd命令

打印所有进程

1
tasklist

根据进程名结束进程命令

1
taskkill /f /t /im notepad.exe

根据pid结束进程命令

1
taskkill /pid 10580 -f

访问拒绝解决办法

当您启用 UAC 时,psexec 无法按预期工作。我们需要设置HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA为 0,然后 psexec 开始按预期工作。