我的意思是说:
如果我...
runas /netonly /user:computername\username cmdpsexec \\computername cmd我现在有一个工作shell,可以作为远程机器上的本地管理员用户运行命令。
但是,尝试在没有runas的情况下运行它...而使用psexec的用户名和密码参数返回访问被拒绝错误。
示例如下:
psexec \\computername -u username -p password cmd
Access Denied
注意:其他人似乎也有这个问题。我提出的问题:
-u和-p?我还尝试在我的机器和目标机器上禁用防火墙,并添加列出的here注册表项。
当您启动与PsExec.exe的连接时,它会尝试使用您当前通过身份验证的凭据将PSEXESVC复制到\\$machine\ADMIN$\System32共享VIA SMB,从而实现与PsExec.exe和$machine服务的通信。
如果您当前登录的用户帐户无权访问\\$machine\ADMIN$\System32并且无法安装/启动服务,则此操作无效。
我假设您有权使用您的用户帐户访问此功能。
Here is a very interesting article from 2004 on reverse-engineering of the original implementation。我很确定在Windows 7和Windows 10中它已经发生了变化。