python版psexec

原文地址：[url]http://pen-testing.sans.org/blog/2013/03/27/psexec-python-rocks
[/url]
psexec.py脚本是IMPACKET( http://corelabs.coresecurity.com/index.php?module=Wiki&action=view&type=tool&name=Impacket) python模块中的一个应用。下载完成后给脚本提供口令和目标，然后脚本就可以工作。如下图所示，显示了如何给目标机10.10.11.9提供口令来运行cmd.exe命令

同时可以自己编写代码来执行psexec。
如下图所示，第一行mport psexec导入模块，第二行创建一个类型为PSEXEC的psobject变量，我们使用cmd.exe来初始化这个变量，该命令在远端机器上的路径(c:\windows\system32\)，端口号和协议(445/SMB)，以及登录口令。在我们规避反斜杠后，path变成c:\\windows\\system32\\，然后执行代码。我们只需提供目标IP。第三行，我们提供目标IP。

只用for循环来在多个目标上执行：

for lastoctet in range(1,256):
     ip="10.10.11.%s" % (str(lastoctet))
     psobject.run(ip)

尝试用户名/密码列表：

甚至可以传递hash：