我的意思是说:
如果我...
runas /netonly /user:computername\username cmd
psexec \\computername cmd
我现在有一个工作shell,可以作为远程机器上的本地管理员用户运行命令。
但是,尝试在没有runas的情况下运行它...而使用psexec
的用户名和密码参数返回访问被拒绝错误。
示例如下:
psexec \\computername -u username -p password cmd
Access Denied
注意:其他人似乎也有这个问题。我提出的问题:
-u
和-p
?我还尝试在我的机器和目标机器上禁用防火墙,并添加列出的here注册表项。
当您启动与PsExec.exe
的连接时,它会尝试使用您当前通过身份验证的凭据将PSEXESVC
复制到\\$machine\ADMIN$\System32
共享VIA SMB,从而实现与PsExec.exe
和$machine
服务的通信。
如果您当前登录的用户帐户无权访问\\$machine\ADMIN$\System32
并且无法安装/启动服务,则此操作无效。
我假设您有权使用您的用户帐户访问此功能。
Here is a very interesting article from 2004 on reverse-engineering of the original implementation。我很确定在Windows 7和Windows 10中它已经发生了变化。