:::danger PORT : 445/TCP

    权限 : **管理员**

    PsExec - Sysinternals

    :::

    PSExec 工作方式如下:

    1. 复制二进制文件到目标端: 连接到 Admin$ 共享并上传服务二进制文件,PSExec 使用 psexec.exe 文件
    2. 创建服务: 连接到服务控制管理器以创建和运行名为 PSEXESVC 服务,并将服务二进制文件设置为: C:\Windows\psexesvc.exe
    3. 启动服务: 执行我们的恶意文件

    PSExec - 图1

    如果我们要运行 PSExec ,我们需要为远程主机提供所需的管理员凭证和运行的命令:

    1. psexec64.exe \\<目标ip> -u <用户> -p <密码> -i cmd.exe