我的意思是:
如果我......
运行runas /netonly /user:computername\username cmd
输入本地管理员帐户“username”
然后输入psexec \\computername cmd
我现在有一个工作shell,可以在远程计算机上以本地管理员用户身份运行命令。
然而,尝试使用psexec的用户名和密码参数运行此而不使用 runas ...而改为返回拒绝访问错误。
以下示例:
psexec \\computername -u username -p password cmd
Access Denied
注意:其他人似乎也有这个问题。 我提炼的问题:
-u和-p ? 我还尝试在我的计算机和目标计算机上禁用防火墙,并添加列出here的注册表项。
答案 0 :(得分:1)
当您与PsExec.exe建立连接时,它会尝试使用您当前通过身份验证的凭据将PSEXESVC复制到\\$machine\ADMIN$\System32分享威盛SMB ,用于与PsExec.exe和$machine服务进行通信。
如果您当前登录的用户帐户无法访问\\$machine\ADMIN$\System32并且无法安装/启动服务,那么这将无法正常工作。
我假设,如果您有权访问您的用户帐户,则可以使用此功能。
Here is a very interesting article from 2004 on reverse-engineering of the original implementation。我很确定它在Windows 7&amp ;; Windows 10。