我的意思是:
如果我...
-
运行
runas /netonly /user:computernameusername cmd
-
输入本地管理员帐户的密码"
"> -
然后键入
psexec \computername cmd
我现在有一个工作外壳,可以作为远程计算机上的本地管理用户运行命令。
但是,,试图在没有runas ...和的情况下运行此,而 psexec
的用户名和密码参数返回访问权限错误。
下面的示例:
psexec \computername -u username -p password cmd
Access Denied
注意:其他人似乎也有这个问题。我精致的问题:
- 这是意图的行为吗?
-
为什么
-u
和-p
?
我还尝试在我的机器和目标机器上禁用防火墙,并在此处列出的注册表密钥。
与PsExec.exe
启动连接时,它尝试使用当前认证的凭据将PSEXESVC
复制到\$machineADMIN$System32
共享通过SMB ,该启用与您的PsExec.exe
和$machine
的服务的通信。
如果您当前登录的用户帐户无法访问\$machineADMIN$System32
和安装/启动服务的能力,则将无法正常工作。
我假设如果您可以访问这将有效的用户帐户。
这是2004年的一篇非常有趣的文章,内容涉及原始实施的反向工程。我敢肯定,随着Windows 7&Windows 10。