Fatal编程技术网
  • cmd/
  • Cmd PsExec仅适用于;runas/netonly“仅限”;,不带-u和-p参数

Cmd PsExec仅适用于;runas/netonly“仅限”;,不带-u和-p参数

cmd

Cmd PsExec仅适用于;runas/netonly“仅限”;,不带-u和-p参数,cmd,psexec,sysinternals,Cmd,Psexec,Sysinternals,我的意思是: 如果我… 运行runas/netonly/user:computername\username cmd 输入本地管理员帐户“username”的密码 然后键入psexec\\computername cmd 我现在有了一个工作shell,可以作为远程机器上的本地管理员用户运行命令 但是,尝试在没有runas的情况下运行此。。。而使用用户名和密码参数psexec返回拒绝访问错误 示例如下: psexec\\computername-u username-p password c

我的意思是:

如果我…

  • 运行
    runas/netonly/user:computername\username cmd

  • 输入本地管理员帐户“username”的密码

  • 然后键入
    psexec\\computername cmd

    • 我现在有了一个工作shell,可以作为远程机器上的本地管理员用户运行命令

    但是,尝试在没有runas的情况下运行此。。。而使用用户名和密码参数
    psexec
    返回拒绝访问错误

    示例如下:

    psexec\\computername-u username-p password cmd

    访问被拒绝

    注意:其他人似乎也有这个问题我的精致问题:

    • 这是故意的行为吗
    • 为什么有
      -u
      -p
    我还尝试在我的计算机和目标计算机上禁用防火墙,并添加列出的注册表项。

    当您启动与
    PsExec.exe的连接时,它尝试使用您当前使用的身份验证凭据,通过SMB将
    PSEXESVC
    复制到
    \\$machine\ADMIN$\System32
    共享,从而启用与
    PsExec.exe
    $machine
    服务的通信
    
如果您当前登录的用户帐户没有访问
    \\$machine\ADMIN$\System32
    的权限和安装/启动服务的能力,那么这将不起作用
    假设如果您有权使用您的用户帐户访问,这将起作用
    

    。我敢肯定Windows 7和Windows 10在这段时间里发生了变化。
    我明白了。这就解释了为什么使用runas是有效的。但是为什么有一个选项可以将本地用户名和密码与psexec一起传递呢?@MinimumEntropy我真的不知道,但我遇到了同样的问题,几周前我浪费了很多时间。