Min*_*ini 4 cmd psexec sysinternals
我的意思是说:
如果我...
跑步runas /netonly /user:computername\username cmd
输入本地管理员帐户“用户名”的密码
然后输入psexec \\computername cmd
我现在有了一个工作 shell,可以在远程计算机上以本地管理员用户身份运行命令。
但是,尝试在没有runas... 的情况下运行此程序,而是使用用户名和密码参数来psexec返回访问被拒绝错误。
下面的例子:
psexec \\computername -u username -p password cmd
Access Denied
注:其他人似乎也有这个问题。我的精致问题:
-u和-p?我还尝试禁用我的计算机和目标计算机上的防火墙,并添加此处列出的注册表项。
当您启动与 的连接时PsExec.exe,它会尝试使用您当前经过身份验证的凭据将 复制PSEXESVC到\\$machine\ADMIN$\System32共享VIA SMBPsExec.exe ,从而启用与您和 的$machine服务的通信。
如果您当前登录的用户帐户无权访问\\$machine\ADMIN$\System32和安装/启动服务,那么这将不起作用。
我假设如果您有权访问您的用户帐户,那么这将起作用。
这是 2004 年一篇关于原始实现的逆向工程的非常有趣的文章。我很确定 Windows 7 和 Windows 10 的情况已经发生了变化。