Cmd PsExec仅适用于;runas/netonly“仅限”;,不带-u和-p参数
我的意思是: 如果我…Cmd PsExec仅适用于;runas/netonly“仅限”;,不带-u和-p参数,cmd,psexec,sysinternals,Cmd,Psexec,Sysinternals,我的意思是: 如果我… 运行runas/netonly/user:computername\username cmd 输入本地管理员帐户“username”的密码 然后键入psexec\\computername cmd 我现在有了一个工作shell,可以作为远程机器上的本地管理员用户运行命令 但是,尝试在没有runas的情况下运行此。。。而使用用户名和密码参数psexec返回拒绝访问错误 示例如下: psexec\\computername-u username-p password c
runas/netonly/user:computername\username cmd
psexec\\computername cmd
psexec
返回拒绝访问错误
示例如下:
psexec\\computername-u username-p password cmd
访问被拒绝
注意:其他人似乎也有这个问题我的精致问题:
- 这是故意的行为吗
- 为什么有
和-u
-p
我还尝试在我的计算机和目标计算机上禁用防火墙,并添加列出的注册表项。当您启动与
PsExec.exe的连接时,它尝试使用您当前使用的身份验证凭据,通过SMB将PSEXESVC
复制到\\$machine\ADMIN$\System32
共享,从而启用与PsExec.exe
和$machine
服务的通信
如果您当前登录的用户帐户没有访问\\$machine\ADMIN$\System32
的权限和安装/启动服务的能力,那么这将不起作用
我假设如果您有权使用您的用户帐户访问,这将起作用
。我敢肯定Windows 7和Windows 10在这段时间里发生了变化。我明白了。这就解释了为什么使用runas是有效的。但是为什么有一个选项可以将本地用户名和密码与psexec一起传递呢?@MinimumEntropy我真的不知道,但我遇到了同样的问题,几周前我浪费了很多时间。