1.本地提權到system
命令執行
PsExec.exe /accepteula /s \\127.0.0.1 cmd /c "whoami"
交互式cmd
PsExec.exe /accepteula /s \\127.0.0.1 cmd
2.連接其他機器
命令執行
如果兩臺機器密碼相同,則不需要正確密碼也可以執行命令,如連接192.168.3.56。
(因此如果你是域管用戶可任意連接域內任何一臺機器。)
PsExec.exe /accepteula /s \\192.168.3.56 -u Administrator -p s cmd /c "ipconfig"
交互式cmd登錄
PsExec.exe /accepteula /s \\192.168.3.90 -u Administrator -p Aatest cmd
端口連接情況
