如何以主用户身份运行PSExec命令

以主用户身份运行PSExec命令，可以通过以下步骤实现：

打开命令提示符：按下Win + R键，输入"cmd"并按下Enter键，打开命令提示符窗口。
切换到PSExec所在的目录：使用"cd"命令切换到PSExec所在的目录。例如，如果PSExec位于C盘的Sysinternals文件夹中，可以使用以下命令切换到该目录：

cd C:\Sysinternals

以管理员身份运行命令提示符：在命令提示符窗口中，输入以下命令以管理员身份运行命令提示符：

runas /user:Administrator cmd

其中，"Administrator"是主用户的用户名，根据实际情况进行替换。

输入主用户密码：按照提示，输入主用户的密码并按下Enter键。
运行PSExec命令：在新打开的命令提示符窗口中，输入PSExec命令以主用户身份运行。例如，如果要运行一个名为"example.exe"的可执行文件，可以使用以下命令：

psexec -u 主用户账号 -p 主用户密码 example.exe

其中，"主用户账号"是主用户的用户名，"主用户密码"是主用户的密码，"example.exe"是要运行的可执行文件名。

需要注意的是，以上步骤中的主用户指的是具有管理员权限的用户账号。此方法仅适用于在本地计算机上运行PSExec命令。如果需要在远程计算机上以主用户身份运行PSExec命令，还需要进行额外的配置和授权操作。

推荐的腾讯云相关产品：腾讯云服务器（CVM）

产品介绍链接地址：https://cloud.tencent.com/product/cvm

相关·内容

Linux中的普通命令如何以管理员身份运行

想到一个通俗的解释说法，类似于Windows里的以管理员身份运行。 set uid 设置使文件在执行阶段具有文件所有者的权限。...一个文件是否可以被某用户删除, 主要取决于该文件所属的组是否对该用户具有写权限。如果没有写权限, 则这个目录下的所有文件都不能被删除, 同时也不能添加新的文件....如果希望用户能够添加文件，但同时不能删除文件, 则可以对文件使用sticky bit位. 设置该位后, 就算用户对目录具有写权限, 也不能删除该文件。...具体的操作方法操作这些标志与操作文件权限的命令是一样的, 都是 chmod。有两种方法来操作。 $ chmod u+s temp #为temp文件加上setuid标志....否则, 显示为大写字母 (S, S, T) “为了方便普通用户执行一些特权命令，SUID/SGID程序允许普通用户以root身份暂时执行该程序，并在执行结束后再恢复身份。”

2.4K3 0

Runas命令能让域用户普通User用户以管理员身份运行指定程序

比如：某些特定的部门（如财务，物流）没有管理员权限，但工作又需要使用特定的插件或程序，且该程序或插件又必须以管理员身份运行，在这种情况下，我们如果将用户的权限提升为管理员，那样会增加安全风险而且可能引起很多不可控的情况...在这种情况下，我们可以使用runas命令来指定运行某个程序，这个命令是微软系统自有的，只要是Windows的计算机都可以使用，包括域环境下。这样一来即解决了软件使用问题，又不会牺牲安全性。...runas /env /user:user@domain.microsoft.com “notepad \”my file.txt\”” 说明：使用域用户身份运行，并指定使用notepad打开my file.txt...向这样，我们将命令保存为批处理后，只要在用户电脑上运行这个批处理（第一次输入管理员密码），以后用户只要双击该文件就可会以管理员身份执行命令中所指定的程序了。 ————————- 这样就完了吗？...如果用户是稍稍有点电脑基础，他就会知道批处理怎样编辑，只要他将指定的程序路径改为他想要以管理员身份运行的程序就可以执行，那岂不是可以为所欲为了？所以，确定批处理正确无误后，我们应该进行封装操作。

4.4K0 0

Sudo漏洞允许非特权Linux和macOS用户以root身份运行命令

苹果安全团队成员Joe Vennix发现了sudo实用程序中的一个重要漏洞，即在特定配置下，它可能允许低特权用户或恶意程序在Linux或macOS系统上以 root身份执行命令。 ?...Sudo是最重要、功能最强大且最常用的实用程序之一，是预装在macOS设备和几乎所有UNIX或Linux操作系统上的重要命令。Sudo给了用户不同身份的特权来运行应用程序或命令，而无需切换运行环境。...除此之外，启用pwfeedback时，即使没有sudo权限，任何用户都可以利用此漏洞运行命令。...受影响的用户应及时打补丁用户要确定sudoers配置是否受到影响，可以在Linux或macOS终端上运行“sudo -l”命令，来查看是否已启用“pwfeedback”选项，并显示在“匹配默认项”中。...Joe Vennix在去年10月报告了sudo中的类似漏洞，攻击者只要通过指定用户ID“ -1”或“4294967295”就可以利用该漏洞以root身份运行命令。

2.2K1 0

红队笔记 - 提权&权限维持

可修改的服务二进制文件，他们SYSTEM是以管理员用户身份运行还是以管理员用户身份运行？...\PsExec.exe -i -s "c:\temp\rev.bat" 如果你在 Windows 系统上有一个 shell 并且有另一个用户的密码，PsExec 也可以用来作为目标用户执行程序...如果这导致我们可以运行某些命令（无需密码或已知密码）之后，开始查看文件系统（再次 - 主目录和有趣的目录，如/var/www/html）以查找多汁文件或包含凭据或线索的文件。...例如，MySQL 是否以 root 身份运行？运行raptor_udf2。哪些服务只在本地监听？文件或文件夹的权限是否配置错误？是否有任何定时任务或计划任务？谁来执行？...如果您发现任何以 root 身份循环运行的二进制文件，或者我们可以使用sudo提升的上下文或在提升的上下文中触发的二进制文件：我们可以写入该文件吗？我们可以劫持路径吗？

1.3K4 0

进攻性横向移动

访问令牌：根据 Microsoft 的文档：访问令牌是描述进程或线程的安全上下文的令牌中的信息包括与进程或线程关联的用户帐户的身份和权限。...当用户登录时，系统通过将其与存储在安全数据库中的信息进行比较来验证用户的密码。当用户的凭据通过身份验证时，系统会生成访问令牌。代表此用户执行的每个进程都有此访问令牌的副本。...以另一种方式，它包含您的身份并说明您可以在系统上使用和不能使用的内容。在不深入研究 Windows 身份验证的情况下，访问令牌引用登录会话，这是用户登录 Windows 时创建的。...因此，当用户通过网络登录登录到远程系统时，用户的凭据将不会出现在远程系统上以执行进一步的身份验证。...执行程序 PsExec来自微软的 Sysinternals套件，允许用户使用命名管道通过端口 445 (SMB) 在远程主机上执行 PowerShell。

2.1K1 0

Linux 曝出严重安全漏洞，受限用户亦可提权至 Root 身份运行任意命令！(内附解决方案)

然而近期这个命令曝出的一个严重的本地提权漏洞，即便配置中明确不允许 root 用户访问，该漏洞仍可允许恶意用户或程序，在目标 Linux 系统上以 root 用户身份执行任意命令。...sudo 作为一个系统命令，其允许普通用户以特殊权限来运行程序或命令，而无需切换使用环境。...例如上面的含义就是：允许 user_name 用户以非 root 权限之外的所有用户权限运行 vim 命令。...下面我们来看一个实例，首先配置一个允许 r7 用户以非 root 权限之外的所有用户权限运行 vim 命令的规则。然后，直接以 r7 用户身份切换为 root 来运行 vim 命令。...我们可以看到，命令执行请求被拒绝了。接着，我们利用漏洞中所描述的方式进行身份切换。我们可以看到成功切换为 root 用户，并打开了 /etc/shadow 文件。

8692 0

内网环境下的横向移动总结

它不仅能以system权限来运行指定应用程序，还能在本机生成命令提示符窗口，只要输入命令，就能在远程主机上执行并返回结果。...，服务端通过服务启动相应的程序执行命令并回显数据运行结束后删除服务 psexec的使用前提：对方主机开启了 admin共享，如果关闭了admin共享，会提示：找不到网络名对方未开启防火墙如果是工作组环境...使用如下命令： -accepteula：第一次运行psexec会弹出确认框，使用该参数就不会弹出确认框 -u：用户名 -p：密码 -s：以system权限运行运程进程，获得一个system权限的交互式shell...用户名@目标IP "ipconfig" // 执行命令注意：对于运行时间较长的命令，例如ping、systeminfo等，需要添加-wait 5000或更长时间的参数。...它允许经过身份验证的用户在其Kerberos票证（TGT）中插入任意PAC（表示所有用户权限的结构）。该漏洞位于kdcsvc.dll域控制器的密钥分发中心(KDC)中。

2.9K2 0

OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

代表该用户执行的每个进程都有此访问令牌的副本。换句话说，它包含您的身份并说明您可以在系统上使用或不能使用的功能。...在不深入研究Windows身份验证的情况下，访问令牌会参考登录会话，这是用户登录Windows时创建的登录会话。...因此，当用户通过网络登录登录到远程系统时，该用户的凭据将不会出现在远程系统上以执行进一步的身份验证。...PsExec PsExec来自Microsoft的Sysinternals套件，允许用户使用命名管道通过端口445（SMB）在远程主机上执行Powershell。...问题是它会创建服务并运行base64编码的命令，这是不正常的，并且会引发各种警报并生成日志。另外，发送的命令是通过命名管道发送的，该管道在CS中具有默认名称（可以更改）。

4.1K1 0

内网靶场实战——ATT&CK实战系列（二）

192.168.111.80 攻击机: 192.168.111.128 此时环境已配置好，接下来去C:\Oracle\Middleware\user_projects\domains\base_domain目录下以管理员身份运行...SMB服务，可能存在永恒之蓝漏洞 1433端口：存在Mssql服务，可能存在爆破、注入等漏洞 3389端口：存在RDP服务，可能实现远程登录 7001端口：存在Weblogic服务，可能存在RCE漏洞博主什么也不会...Microsoft Corporation OS 配置: 成员服务器 OS 构件类型: Multiprocessor Free 注册的所有人: Windows 用户...psexec 能够在命令行下在对方没有开启 telnet 服务的时候返回一个半交互的命令行，像 telnet 客户端一样。原理是基于IPC共享，所以要目标打开 445 端口。...在目标主机图表上右击，jump–>PsExec 或在命令行中执行 psexec 接下来利用刚刚获取到的账密进行配置而后点击Launch 至此，成功接管域控

4433 0

常见的远程执行命令方式整理

psexec 常用命令获取管理员用户权限的交互式 shell psexec \\192.168.17.138 -u Administrator -p !...@#123QWE c:\programdata\test.bat 拷贝文件到远程机器并以交互方式运行，运行结束后会删除 psexec \\192.168.17.138 -c C:\Users\test\...工具说明需要远程系统启动 Windows Management Instrumentation 服务，开放135端口远程系统的本地安全策略的“网络访问: 本地帐户的共享和安全模式”应设为“经典-本地用户以自己的身份验证...工具说明需要远程系统启动 Windows Management Instrumentation 服务，开放135端口远程系统的本地安全策略的“网络访问: 本地帐户的共享和安全模式”应设为“经典-本地用户以自己的身份验证...经测试，at、schtasks、psexec、wmic、wmiexec 和 sc 均支持 hash 注入后使用，在没有明文密码的情况下，可以 hash 注入后运行命令（去除命令中的用户名、密码参数）实现远程执行

6.3K1 0

利用BloodHound与Impacket进行域渗透实战

Psexec.py：可提供完整的交互式控制台执行远程shell命令。这里有个小技巧，因为密码中有！，所以要进行转意字符的处理； ? wmiexec.py：可提供半交互式shell。 ?...atexec.py：通过Task Scheduler服务在目标计算机上执行命令，并返回已执行命令的输出。 ?...安装命令：python3 setup.py install，安装完成后直接运行： bloodhound-python -d megacorp.local -u sandra -p "Password1234...域渗透 GetNPUsers.py GetNPUsers.py是Impacket工具包中的一个脚本，该脚本实现了将尝试为那些设置了属性“不需要Kerberos预身份验证”的用户获取TGT输出。...shell命令。

1.6K5 0

linux连接蓝牙键盘_双系统蓝牙键盘切换

3.下载安装PsExec a.下载PsExec: http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx b.解压后，找到PsExec.exe...右键点击，在其属性->兼容性中勾选“以管理员身份运行此程序”（必做） c.运行cmd, 进入命令行，切换到PsExec.exe所在的目录（先切到所在的盘），执行如下命令打开注册表编辑器： PsExec.exe...版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。...如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至举报，一经查实，本站将立刻删除。...发布者：全栈程序员-用户IM，转载请注明出处：https://javaforall.cn/181557.html原文链接：https://javaforall.cn

10.5K3 0

Windows提权总结(超详细）

在 Windows 中实现特权升级的最终目标是获得作为管理员或系统用户运行的权限，提权的关键是需要对受破坏的系统进行大量的信息搜集。...因为at命令默认是以system权限下运行的所以我们可以利用以下命令，进行提权。 AT命令可在指定时间和日期、在指定计算机上运行命令和程序。.../PSTools.zip 提权命令 : 使用管理员身份运行的Cmd输入“Psexec -i -s -d cmd”命令提权： psexec -i -s -d cmd 提权命令： psexec.exe -...accepteula -s -i -d cmd.exe UAC绕过什么是UAC UAC(User Account Control）简称用户帐户控制，UAC 是Windows Vista以上的版本中引入了要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前...ms16-075漏洞介绍：Windows SMB 服务器特权提升漏洞（CVE漏洞编号：CVE-2016-3225）当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时，Microsoft 服务器消息块

1261 0

渲染业务镜像优化

防火墙侧重如出入站规则拦截，defender侧重主动防御，简单理解defender就是充当杀毒防护软件的角色。...defender跑起来时CPU利用率升高符合预期，如果不需要业务程序被扫描，可以从defender里信任过滤，参考https://www.87com.com/post-6.htmldefender相关计划任务，运行...cos.ap-shanghai.myqcloud.com/2016%2B2019forbid_defender.reg执行reg import filename.reg3、禁用系统自带的部分计划任务【获取】以Administrator身份运行...://live.sysinternals.com/PsExec64.exe下载后放到服务器C:\Windows\System32目录下然后以Administrator身份在cmd命令行执行psexec.exe...exe -accepteula -nobanner -i -s cmd会打开一个有system权限（比Administrator权限大）的powershell窗口来执行如下禁用可能影响渲染的计划任务的命令

6825 0

内网渗透 | 横向移动总结

，服务端通过服务启动相应的程序执行命令并回显数据•1.运行结束后删除服务 psexec的使用前提： •对方主机开启了 admin共享，如果关闭了admin共享，会提示：找不到网络名•对方未开启防火墙•如果是工作组环境...使用如下命令： •-accepteula：第一次运行psexec会弹出确认框，使用该参数就不会弹出确认框•-u：用户名•-p：密码•-s：以system权限运行运程进程，获得一个system权限的交互式...当命令加了“-persist” 选项后，程序会在后台运行，不会有结果输出，而且会返回这个命令进程的PID，方便结束进程。...从Windows Vista和Windows Server 2008开始，微软默认禁用LM hash•如果攻击者获得了hash，就能够在身份验证的时候模拟该用户(即跳过调用API生成hash的过程) 这类攻击适用于...它允许经过身份验证的用户在其Kerberos票证（TGT）中插入任意PAC（表示所有用户权限的结构）。该漏洞位于kdcsvc.dll域控制器的密钥分发中心(KDC)中。

3.6K2 0

如何在远程系统执行程序

条件：启动Task Scheduler服务 2、psexec PsTools工具之一，在指定的一台或多台计算机上运行应用程序条件：需要开放ADMIN$共享 3、WMIC 功能强大，可做系统管理、远程主机信息获取...条件：启动WMI服务，开放135端口本地安全策略的“网络访问: 本地账户的共享和安全模式”应设为“经典-本地用户以自己的身份验证” 4、wmiexec 使用VBS脚本调用WMI来模拟psexec的功能...条件：启动WMI服务，开放135端口本地安全策略的“网络访问: 本地账户的共享和安全模式”应设为“经典-本地用户以自己的身份验证” 5、powershell remoting 实现在目标主机远程执行程序后...，可对目标主机开放powershell remoting，用作远程连接条件：远程连接会有痕迹本机要开启winRM服务命令汇总：列出所有远程信任主机 powershell Get-Item WSMan...at psexec WMIC wmiexec smbexec powershell remoting ... 获得用户名口令，实现远程执行程序仅仅是个开始，内网渗透会很有趣。

1.6K2 0

提权处理部分需要system、trustedinstaller等权限才能处理的计划任务

渲染场景有些计划任务是需要处理掉的，这里以渲染场景为例介绍需要system权限才能处理的一些计划任务【获取】以Administrator身份运行powershell命令获取可能影响渲染的计划任务列表：Get-ScheduledTask...://live.sysinternals.com/PsExec64.exe下载后放到服务器C:\Windows\System32目录下然后以Administrator身份在cmd命令行执行psexec.exe...-accepteula -nobanner -i -s powershellpsexec.exe -accepteula -nobanner -i -s cmd或PsExec64.exe -accepteula...exe -accepteula -nobanner -i -s cmd会打开一个有system权限（比Administrator权限大）的powershell窗口来执行如下禁用可能影响渲染的计划任务的命令...【禁用】在psexec打开的powershell窗口里执行如下代码Get-ScheduledTask -TaskPath "\Microsoft\Windows\Data Integrity Scan\

1.2K2 0

通过SSH隧道传递票证

如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。...HASH值可以伪造生成任意的TGT(mimikatz),能够绕过对任意用户的账号策略,让用户成为任意组的成员,可用于Kerberos认证的任何服务需要与DC通信需要krbtgt用户的hash 要创建...proxychains nmap -sT -Pn -p445 192.168.75.137 No.6 时间同步运行以下命令将返回交互式CMD提示： proxychains net time -S... proxychains net time set -S No.7 启动攻击运行以下命令将返回交互式CMD提示： proxychains ..../psexec.py user@WIN-111 -k -no-pass 也可以用MSF use exploit/windows/smb/psexec_psh No.8 银票两个票据之间的区别：

1.1K3 0

域渗透-横向移动命令总结

Certutil提供了从网络中下载文件的功能，测试人员可以在远程主机上执行Certutil命令，控制其下载预先部署在可控服务器上的恶意文件，如攻击载荷等。...；/RU,指定计划任务运行的用户权限 #/F,如果指定的任务已经存在，则强制创建 schtasks /RUN /S 10.10.10.19 /I /TN schtasksname #执行...SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f #关闭“仅允许运行使用网络级别身份验证的远程桌面的计算机连接...该命令提供了一个切换用户会话的功能。在正常情况下，切换会话时需要提供目标用户的登录密码，但在SYSTEM权限下能够完全绕过验证，不输入密码即可切换到目标用户的会话，从而实现未授权登录。...当客户端执行命令时，服务端通过PSEXESVC服务启动相应的程序执行命令并回显数据。运行结束后，PSEXESVC服务会被删除。

2.2K1 0

细数那些在2017年被黑客滥用的系统管理工具和协议

PsExec 它是什么? PsExec是一个命令行工具，可以让用户远程启动进程并执行命令或可执行文件，在登录到系统的用户权限内运行。...PsExec的开发者Mark Russinovich 指出，在攻击者的手中，它可以提供横向移动的方式。因此，首先需要限制用户的写入权限，以阻止通过网络传播的攻击。...其次，需要定期检查分配给每个用户的权限。更重要的是，仅限于那些需要它的人使用。 Command-line Tools 它是什么? 命令行工具，也称为命令语言解释器。...使用户能够与操作系统或应用程序/程序交互，并通过基于文本的命令执行任务。...大多数命令行工具都内置在系统中，所以管理员应该只在需要时启用它们，并为它们施加身份验证和访问策略。他们通常被列入白名单，因此，部署行为监控机制可以阻断对系统或文件的异常修改。

1.5K6 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云