开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何以主用户身份运行PSExec命令

以主用户身份运行PSExec命令，可以通过以下步骤实现：

打开命令提示符：按下Win + R键，输入"cmd"并按下Enter键，打开命令提示符窗口。
切换到PSExec所在的目录：使用"cd"命令切换到PSExec所在的目录。例如，如果PSExec位于C盘的Sysinternals文件夹中，可以使用以下命令切换到该目录：

cd C:\Sysinternals

以管理员身份运行命令提示符：在命令提示符窗口中，输入以下命令以管理员身份运行命令提示符：

runas /user:Administrator cmd

其中，"Administrator"是主用户的用户名，根据实际情况进行替换。

输入主用户密码：按照提示，输入主用户的密码并按下Enter键。
运行PSExec命令：在新打开的命令提示符窗口中，输入PSExec命令以主用户身份运行。例如，如果要运行一个名为"example.exe"的可执行文件，可以使用以下命令：

psexec -u 主用户账号 -p 主用户密码 example.exe

其中，"主用户账号"是主用户的用户名，"主用户密码"是主用户的密码，"example.exe"是要运行的可执行文件名。

需要注意的是，以上步骤中的主用户指的是具有管理员权限的用户账号。此方法仅适用于在本地计算机上运行PSExec命令。如果需要在远程计算机上以主用户身份运行PSExec命令，还需要进行额外的配置和授权操作。

推荐的腾讯云相关产品：腾讯云服务器（CVM）

产品介绍链接地址：https://cloud.tencent.com/product/cvm

相关搜索:Ansible:以不同用户身份运行命令，而不是使用sudo bash - Mac OS X-如何以多用户身份运行应用程序？Bash/WSL -如何以root用户身份运行命令？Laravel:如何以特定用户身份运行cron作业？supervisord拒绝以用户身份运行命令(始终以root用户身份运行)从python脚本以超级用户身份运行命令以root用户身份在脚本中运行命令/不要求输入密码以其他用户身份运行空间Powershell命令的WSManConnectionInfo和PSCredential 使用python脚本以超级用户身份运行linux系统命令在Kubernetes上基于helm的部署中，如何以root用户身份运行Jenkins build shell命令？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

近期看了一篇不错的横向移动的文章，觉得不错就简单翻译了一下(谷歌翻译哈哈哈哈！) 原文地址：https://posts.specterops.io/offensive-lateral-movement-1744ae62b14f

01

进攻性横向移动

横向移动是从一个受感染的宿主移动到另一个宿主的过程。渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作，这将返回一个信标。问题在于攻击性 PowerShell 不再是一个新概念，即使是中等成熟的商店也会检测到它并迅速关闭它，或者任何半体面的 AV 产品都会在运行恶意命令之前将其杀死。横向移动的困难在于具有良好的操作安全性 (OpSec)，这意味着生成尽可能少的日志，或者生成看起来正常的日志，即隐藏在视线范围内以避免被发现。这篇博文的目的不仅是展示技术，但要显示幕后发生的事情以及与之相关的任何高级指标。我将在这篇文章中引用一些 Cobalt Strike 语法，因为它是我们主要用于 C2 的语法，但是 Cobalt Strike 的内置横向移动技术是相当嘈杂，对 OpSec 不太友好。另外，我知道不是每个人都有 Cobalt Strike，所以在大多数示例中也引用了 Meterpreter，但这些技术是通用的。

01

内网环境下的横向移动总结

在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最终可能获得域控制器的访问权限，甚至完全控制基于Windows操作系统的整个内网环境，控制域环境下的全部机器。

02

内网靶场实战——ATT&CK实战系列（二）

靶场链接http://vulnstack.qiyuanxuetang.net/vuln/detail/3/

03

常见的远程执行命令方式整理

当我们已经获取了远程系统的凭证（明文密码或 hash）时，可以直接通过3389远程登录进去收集信息、进行下一步的渗透，但是这样做的话会在系统上留下我们的操作记录，而且有可能邂逅管理员。大部分情况下，一个cmdshell 已经可以满足我们继续渗透的需求，所以不到万不得已的时候最好不要远程桌面连接(mstsc)，而是通过远程执行命令的方式继续开展工作。本文整理了一些远程执行命令的姿势，测试环境如下：

01

红队笔记 - 提权&权限维持

通常会检查我的权限 ( whoami /all) 和文件系统（tree /f /a来自C:\Users目录）以获取快速获胜或有趣的文件（尤其是用户主文件夹和/或 Web 目录）。如果没有找到任何东西，就会运行一个类似winPEAS.exe来识别任何漏洞。在枚举结果中查找的内容：

04

细数那些在2017年被黑客滥用的系统管理工具和协议

“用指尖改变世界” 📷 系统管理工具和合法协议原本是为了给系统管理员、信息安全专业人员、开发人员和程序员的日常工作提供灵活性和高效性而设计的。然而，当被黑客、网络犯罪分子和其他恶意行为者使用时，它们可以使恶意软件融入正常的网络流量，规避传统的安全机制，同时留下很少的痕迹。从2017年发生一些安全事件来看，系统管理工具和合法协议的意外暴露或者处于其他不安全状态，都可能带来大家昂贵的后果。以下是我们为大家带来的一些在2017年发生的安全事件中被普遍滥用的工具和协议，以及与之相对应的预防措施： PowerSh

06

如何在远程系统执行程序

在我们获得用户名口令后，尝试远程登陆目标主机并执行程序，结合实际环境做了如下测试.

02

提权处理部分需要system、trustedinstaller等权限才能处理的计划任务

渲染场景有些计划任务是需要处理掉的，这里以渲染场景为例介绍需要system权限才能处理的一些计划任务

02

内网渗透 | 横向移动总结

通常我们在渗透过程中从外围打点进入内网后拿到主机提升到system权限，这一台主机就已经拿下。但是我们进入内网的目标还是拿下尽可能多的主机，这时候选择横向移动的方法就尤为重要。今天就对一些常用的横向手法进行一个总结，有不足之处欢迎师傅们进行斧正。

02

Windows提权总结(超详细）

在 Windows 中实现特权升级的最终目标是获得作为管理员或系统用户运行的权限，提权的关键是需要对受破坏的系统进行大量的信息搜集。

01

利用BloodHound与Impacket进行域渗透实战

域渗透对于初学者来说，主要难点在于涉及域的基础理论知识较多，比如ACL访问控制、DcSync权限、黄金票据、白银票据、Access Token、哈希传递等等。

05

Windows 10文件系统错误-2147219196亲测有效的解决办法

说实话，Windows 10 的自动更新的确是存在一定风险，有可能将有bug的新补丁直接给推送了。所以还是建议大家，不要在微软一发布补丁就给更新上，可以尝试等待几天，等确认没问题了再更新

02

[干货基础]域渗透学习

Kerberos是一种由MIT提出的一种计算机网络授权协议，旨在通过使用加密技术为客户端/服务端应用程序提供强大的认证服务。域内访问其他应用应遵循服务Kerberos协议。完整的域内应用访问流程如图所示，首先由客户端向域控发起认证请求，域控验证用户是否属于合法域用户，若合法则由域控响应主机请求分发TGT认证票据(黄金票据可伪造TGT)，拿到证书后主机可以继续请求访问域内的应用服务，若权限符合域控会返回允许主机访问域内某应用服务的TGS票据，主机拿着TGS票据访问对应的应用服务，该应用服务器验证TGS通过后主机即可顺利访问应用服务

03

默认应用2个Edge，有一个是纯色图标，如何删除那个纯色图标？

网传最多的办法，有个“Uninstall Edge.cmd" 的脚本文件，这种方法不可取，执行后影响后续的更新。

02

一种会话劫持技术通杀全部Windows版本，但这真的是漏洞吗…

大家知道本地系统访问权限的Windows用户可以重置其他用户的密码，但其实，本地权限用户还可以劫持其他用户的会话呢，包括管理员用户，而这个过程不需要知道用户密码。以色列安全研究员Alexander Korznikov在个人博客中披露，本地高权限用户可以劫持任何已登录Windows用户会话，而不需要知晓用户密码，所需工具也仅仅是内置命令行工具。即便已登录用户权限较高，也难以幸免。发现过程首先我们来看段视频：RDP劫持有sethc后门的主机 Korznikov最近在研究sethc/utilman登录界面

05

内网渗透之从域用户到企业管理源用户

NTLM中继是一种众所周知的技术，主要用于在网络内的服务器上建立某种立足点或用于权限提升，这种攻击在没有为LDAP和SMB协议启用签名的网络中是可行的，此外使用高权限的帐户对服务器和工作站进行身份验证的域管理员可能会给攻击者提供完整域信息泄露的可能性，因为他们的凭据可以通过LSASS或使用Remote Potato技术进行转储

01

From Domain User to Enterprise Admin

NTLM中继是一种众所周知的技术，主要用于在网络内的服务器上建立某种立足点或用于权限提升，这种攻击在没有为LDAP和SMB协议启用签名的网络中是可行的，此外使用高权限的帐户对服务器和工作站进行身份验证的域管理员可能会给攻击者提供完整域信息泄露的可能性，因为他们的凭据可以通过LSASS或使用Remote Potato技术进行转储

01

域权限维持之DCShadow

2018年1月24日，在BlueHat安全会议上，安全研究员Benjamin Delpy 和 Vincent Le Toux 公布了针对微软活动目录域的一种新型攻击技术------DCShaow。利用该攻击技术，具有域管理员权限或企业管理员权限的恶意攻击者可以创建恶意域控，然后利用域控间正常同步数据的功能将恶意域控上的恶意对象同步到正在运行的正常域控上。由于执行该攻击操作需要域管理员权限或企业管理员权限，因此该攻击技术通常用于域权限维持。

03

域权限维持之DCShadow

微软MS-ADTS（MicroSoft Active Directory Technical Specification）中指出，活动目录是一个依赖于专用服务器架构。域控便是承载此服务的服务器，它托管活动目录对象的数据存储，并与其他的域控互相同步数据，以确保活动目录对象的本地更改在所有域控之间正确的复制。域控间的数据的复制由运行在NTDS服务上一个名为KCC（Knowledge Consistency Checker）的组件所执行。

01

VulnStack5-Walkthrough - 红队攻击之域内靶机渗透实战演练

此攻击环境是红日安全的ATT&CK靶场五，此次虚拟机共用两个，一个外网，一个内网，用来练习红队相关的知识。

01

一篇文章精通PowerShell Empire 2.3（下）

Empire主要用于后渗透。所以信息收集是比较常用的一个模块，我们可以使用searchmodule命令搜索需要使用的模块，这里通过键入“usemodule collection”然后按Tab键来查看完整列表，如下图所示。

02

linux连接蓝牙键盘_双系统蓝牙键盘切换

后记: 写完这篇文章后又先后重新连接过两次, 每次都会下意识担心, 完了完了这次可能再也连不上了(想起当初一直连不上双系统,被蓝牙键盘支配的日日夜夜), 结果我按着自己写的这篇文章来搞, 还不是每次都成功了hh.

03

内网渗透测试：内网横向移动基础总结

在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最终可能获得域控制器的访问权限，甚至完全控制基于Windows操作系统的整个内网环境，控制域环境下的全部机器。

01

在Linux中使用kerberos黄金票据

Kerberos黄金票据允许攻击者建立对Windows域的持久和隐蔽的身份验证访问。攻击的工作如下：

01

横向移动 - PsExec 的使用

PsExec 主要用于大批量 Windows 主机的维护，在域环境下效果尤其好。（因为 PsExec 是 Windows 提供的工具，所以杀毒软件将其列入白名单中）

01

CVE-2020-17049：Kerberos实际利用

青铜位漏洞已被开发为的延伸Impacket从在好乡亲框架SecureAuth。一个拉请求目前正在等待新开发的功能合并。Impacket内有很多强大的功能，但是我们对getST.py程序感兴趣。让我们首先回顾一下没有利用漏洞的程序功能。在第4步，我们将从上方跳入攻击路径。假设我们已经获得了Service1的哈希值，Service1与Service2具有受限的委托信任关系，并且我们试图以目标用户身份获得对Service2的访问权限。

03

工具的使用 | Impacket的使用

Impacket是用于处理网络协议的Python类的集合，用于对SMB1-3或IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP，ARP，IPv4，IPv6，SMB，MSRPC，NTLM，Kerberos，WMI，LDAP等协议进行低级编程访问。数据包可以从头开始构建，也可以从原始数据中解析，而面向对象的API使处理协议的深层次结构变得简单。

01

通过SSH隧道传递票证

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

03

什么是渗透_mitotracker deep red

Mimikatz 是一款功能强大的轻量级调试神器，通过它你可以提升进程权限注入进程读取进程内存，当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码， lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略，通常我们在登陆系统时输入密码之后，密码便会储存在 lsass内存中，经过其 wdigest 和 tspkg 两个模块调用后，对其使用可逆的算法进行加密并存储在内存之中，而 mimikatz 正是通过对lsass逆算获取到明文密码！也就是说只要你不重启电脑，就可以通过他获取到登陆密码，只限当前登陆系统！

01

psexec工具的使用

psexec 是 windows 下非常好的一款远程命令行工具。psexec的使用不需要对方主机开机3389端口，只需要对方开启admin共享或 c (该共享默认开启，依赖于445端口)。但是，假如目标主机开启了防火墙(因为防火墙默认禁止445端口的连接)，psexec也是不能使用的，会提示找不到网络路径。由于psexec是windows提供的工具，所以杀毒软件会将其添加到白名单中。

02

从WebShell到域控实战详解

首先介绍此次渗透的环境：假设我们现在已经渗透了一台服务器PAVMSEF21，该服务器内网IP为10.51.0.21。扫描后发现内网网络结构大概如图所示，其中PAVMSEF21是连接外网和内网的关键节点，内网其他服务器均不能直接连接。

03

从WebShell到域控实战详解

首先介绍此次渗透的环境：假设我们现在已经渗透了一台服务器PAVMSEF21，该服务器内网IP为10.51.0.21。扫描后发现内网网络结构大概如图所示，其中PAVMSEF21是连接外网和内网的关键节点，内网其他服务器均不能直接连接。

01

Gargamel：一款功能强大的信息安全取证工具

Gargamel是一款基于Rust开发的信息安全取证工具，广大研究人员可以使用Gargamel来完成日常的信息取证任务。

02

干货 | 网络安全之渗透实战学习笔记总结

利用burp编码爆破Basic Authorization认证、smb连接的多种方法、windows用户的NTLM值破解方法、evil-winrm的运用、windows主机信息收集工具、msf运行powershell脚本、远程运行powershell脚本、PrintNightmare漏洞提权等多个知识点。

02

psexec提权删除残留的显卡驱动文件

https://live.sysinternals.com/PsExec64.exe

01

实战｜记一次域渗透靶场的内网渗透

•IP1：10.10.10.80•IP2：192.168.111.80•OS：Windows 2008•网站搭建:Weblogic 10.3.6 MSSQL 2008

04

实战｜记一次域渗透靶场的内网渗透

•IP1：10.10.10.80•IP2：192.168.111.80•OS：Windows 2008•网站搭建:Weblogic 10.3.6 MSSQL 2008

01

域内横向移动分析及防御

本篇继续阅读学习《内网安全攻防：渗透测试实战指南》，本章系统的介绍了域内横向移动的主要方法，复现并剖析了内网域方面最重要、最经典的漏洞，同时给出了相应的防范方法

01

内网渗透之票据传递攻击

前面讲到了Kerberos协议认证的原理Kerberos协议认证过程 - 云+社区 - 腾讯云 (tencent.com)

02

ATT&CK视角下的红蓝对抗:二十一.横向移动之利用Psexec进行横向渗透

Psexec最早由Mark Russinovich创建并发布在Sysinternals Suite上，Sysinternals Suite是微软发布的工具程序集。Psexec的设计目的是替代telnet来帮助系统管理员进行远程管理。我们使用Psexec，可以通过SMB协议在远程主机上运行命令，我们无须在远程主机上面安装任何客户端程序就可以远程管理，并且可以获得一个强交互的命令控制台。

01

内网渗透之哈希传递攻击

大多数渗透测试人员都听说过哈希传递(Pass The Hash)攻击。该方法通过找到与账户相关的密码散列值(通常是 NTLM Hash)来进行攻击。在域环境中，用户登录计算机时使用的大都是域账号，大量计算机在安装时会使用相同的本地管理员账号和密码，因此，如果计算机的本地管理员账号和密码也是相同的，攻击者就能使用哈希传递攻击的方法登录内网中的其他计算机。同时，通过哈希传递攻击攻击者不需要花时间破解哈希密在Windows网络中，散列值就是用来证明身份的（有正确的用户名和密码散列值，就能通过验证），而微软自己的产品和工具显然不会支持这种攻击，于是，攻击者往往会使用第三方工具来完成任务。在Windows Server2012R2及之后版本的操作系统中，默认在内存中不会记录明文密码，因此，攻击者往往会使用工具将散列值传递到其他计算机中，进行权限验证，实现对远程计算机的控制。

02

PsExec流量日志分析以及实现

前言 psexec是sysinternals的一款强大的软件，通过它可以提权和执行远程命令，对于批量大范围的远程运维能起到很好的效果，尤其是在域环境下。今天主要从流量数据包、本地安全日志、demo源码三个角度分析。正文本文环境: Win10 Win Server 2016 先模拟一下PsExec的使用。

03

渲染业务镜像优化

SystemPropertiesPerformance.exe /pagefile

05

内网渗透｜谈谈HASH传递那些世人皆知的事

Pass The Hash 即哈希传递攻击，简称 PTH，该攻击方法通过找到与账户相关的密码散列值 NTLM Hash 来进行攻击的。由于在 Windows 系统 NTLM 认证的 TYPE 3 消息计算 Response 的时候，客户端是使用用户的 NTLM Hash 进行计算的，而不是用户密码进行计算的。因此在模拟用户登录或对访问资源的用户进行身份认证的时候，是不需要用户明文密码的，只需要用户 Hash。攻击者可以利用 NTLM HASH 直接远程登录目标主机或反弹 Shell。

02

域渗透-横向移动命令总结

Certutil是Windows自带的命令行工具，用于管理Windows证书并作为证书服务的一部分安装。Certutil提供了从网络中下载文件的功能，测试人员可以在远程主机上执行Certutil命令，控制其下载预先部署在可控服务器上的恶意文件，如攻击载荷等。

01

域渗透技巧

由于每台服务器都需要注册用于Kerberos身份验证服务的SPN，因此这为在不进行大规模端口扫描的情况下收集有关内网域环境的信息提供了一个更加隐蔽的方法。

02

使用 Metasploit 获取哈希或域内哈希值

大家好，这里是渗透攻击红队的第 35 篇文章，本公众号会记录一些我学习红队攻击的复现笔记（由浅到深），不出意外每天一更

03

内网渗透 | IPC$入侵大全

IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的)，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的)，而利用这个空的连接，连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。

02

通过Webshell远程导出域控ntds.dit的方法

嗨，大家好！这次我想分享一些与“Windows Active Directory（AD）”环境相关的内容。我将使用Web shell向大家演示“如何转储Windows Active Directory用户数据库”。可能有这样一种情况在渗透测试期间，渗透测试人员连接到了Windows Active Directory forest其中一台计算机并获得了“Domain Admin”用户凭据和Web shell访问权限。渗透测试人员试图进一步的获得Reverse shell，但由于某些原因阻止了该行为（假设网络防火墙不允许）但测试者的最终目标可能并不是获取shell，而是转储AD用户数据库，即用户和ADL环境的NTLM密码哈希值。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭