python版psexec
原文地址:[url]http://pen-testing.sans.org/blog/2013/03/27/psexec-python-rocks
[/url]
psexec.py脚本是IMPACKET( http://corelabs.coresecurity.com/index.php?module=Wiki&action=view&type=tool&name=Impacket) python模块中的一个应用。下载完成后给脚本提供口令和目标,然后脚本就可以工作。如下图所示,显示了如何给目标机10.10.11.9提供口令来运行cmd.exe命令
同时可以自己编写代码来执行psexec。
如下图所示,第一行mport psexec导入模块,第二行创建一个类型为PSEXEC的psobject变量,我们使用cmd.exe来初始化这个变量,该命令在远端机器上的路径(c:\windows\system32\),端口号和协议(445/SMB),以及登录口令。在我们规避反斜杠后,path变成c:\\windows\\system32\\,然后执行代码。我们只需提供目标IP。第三行,我们提供目标IP。
只用for循环来在多个目标上执行:
尝试用户名/密码列表:
甚至可以传递hash:
[/url]
psexec.py脚本是IMPACKET( http://corelabs.coresecurity.com/index.php?module=Wiki&action=view&type=tool&name=Impacket) python模块中的一个应用。下载完成后给脚本提供口令和目标,然后脚本就可以工作。如下图所示,显示了如何给目标机10.10.11.9提供口令来运行cmd.exe命令
同时可以自己编写代码来执行psexec。
如下图所示,第一行mport psexec导入模块,第二行创建一个类型为PSEXEC的psobject变量,我们使用cmd.exe来初始化这个变量,该命令在远端机器上的路径(c:\windows\system32\),端口号和协议(445/SMB),以及登录口令。在我们规避反斜杠后,path变成c:\\windows\\system32\\,然后执行代码。我们只需提供目标IP。第三行,我们提供目标IP。
只用for循环来在多个目标上执行:
for lastoctet in range(1,256):
ip="10.10.11.%s" % (str(lastoctet))
psobject.run(ip)
尝试用户名/密码列表:
甚至可以传递hash: