标签: psexec

我的 IIS Web 应用程序使用内置应用程序池标识运行IIS APPPOOL\Foo。

IIS APPPOOL\Foo是否可以在使用 psexec 或其他工具的上下文中运行命令行？

有各种博客文章展示了如何获取应用程序池的密码，但它们仅适用于应用程序池使用特定 Windows 标识的情况，而不适用于应用程序池使用内置标识的情况IIS APPPOOL\...。

我现在陷入对目标机器执行 psexec 并遇到以下错误的困境。

psexec \\ABC -u DOMAIN\user -p **** cmd /c ipconfig /all

PsExec v2.2 - Execute processes remotely
Copyright (C) 2001-2016 Mark Russinovich
Sysinternals - www.sysinternals.com

Couldn't access ABC:
The specified network name is no longer available.

我验证了以下项目有效。

1. 我可以访问 \\ABC\admin$
2. pslist \\ABC - 有效
3. 我对源机器和目标机器拥有管理员权限
4. 我可以成功登录机器
5. nslookup解析域名
6. telnet ABC 445/135 有效
7. 工作站、服务器和计算机浏览器服务运行

知道还需要检查什么吗？