渗透测试学习笔记9.2. 使用PsTools安装后门
使用PsTools安装后门
在系统上安装后门可以使用很多种方法,不过在此介绍一种叫PsTools套件所提供的方法。PsTools套件是微软公司提供的工具集合。在此捆绑工具包中包含有PsExec实用程序,该程序可在目标系统上远程执行命令。该工具的最大优点是不需要在受害系统中安装,使用它之前只需要将文件复制到本地系统中。
下面介绍一些可用于PsExec的命令。以下这条命令在\kraid的系统上启动一个交互命令提示符:
spsexec \\kraid cmd此命令在远程系统上执行ipconfig,使用/all参数,并在本地显示结果输出:
psexec \\kraid ipconfig /all此命令将程序rootkit.exe复制到远程系统并以交互方式执行:
psexec \\kraid -c rootkit.exe此命令将程序rootkit.exe复制到远程系统,并使用该远程系统上的管理员账户,以交互方式执行
psexec \\kraid -u administrator -c rootkit.ese如上述命令所示,攻击者可以很容易地在远程系统上运行应用程序。下一步则由攻击者决定,要在远程系统上做什么或运行什么程序。常见的选择包括木马、rookit或后门。
其他可能在远程系统连接时有所帮助的实用程序有:
RemoteExec 一个设计功能与PsExec十分接近的实用工具,但使用他还可以简单地重启系统/计算机,并对系统中的文件夹进行操作。
VNC(多个版本) 该软件是一个基础的屏幕共享软件,是一个常见且广为人知的工具。他因多种原因,如其轻量和易用性,而十分流行。
关于 LearnKu
粤公网安备 44030502004330号
推荐文章: