在metasploit中并使用psexec.py(http://pen-testing.sans.org/blog/2013/03/27/psexec-python-rocks)我注意到远程计算机上都创建了一个文件,这总是会发生吗?即使我只是做了#34; psexec // remote-pc用户密码" cmd.exe"?
如果是这样,从Linux计算机到Windows机器的psexec是否有任何文件没有在远程Windows机器上生成?
答案 0 :(得分:2)
所有psexec方法都上传了一个二进制文件,它是一个Windows服务,为stdin / stderr / stdout提供命名管道,以及一个发送命令来执行的迷你协议。
如果要在目标上执行某些操作,可以使用WMI执行类似于psexec.py的操作。有微妙的差异,但很可能它会做你需要的工作。
退房 https://github.com/CoreSecurity/impacket/blob/master/examples/wmiexec.py
此脚本调用Win32_Process.Create()以在目标系统上执行命令。
如果您使用半交互式shell,将会在目标系统上创建一个文件,但它是一个文本文件,它具有您刚执行的命令的输出(因此您可以看到输出) 。如果您对输出不感兴趣,请使用-nooutput调用脚本。
截至今天,您需要检查中继线以使此脚本正常工作。我下个月会为新版本添加标签。