PsExec/Winexec/ScExec

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

どのように機能するか

プロセスは以下のステップで概説されており、サービスバイナリがどのように操作されてターゲットマシンでのリモート実行を達成するかを示しています：

msfvenomで作成され、ウイルス対策ソフトウェアの検出を回避するためにVeilを使用して難読化された実行可能ペイロード「met8888.exe」を仮定すると、次のステップが取られます：

バイナリのコピー：実行可能ファイルはコマンドプロンプトからADMIN$共有にコピーされますが、ファイルシステムのどこにでも配置して隠すことができます。
サービスの作成：Windowsのscコマンドを使用して、リモートでWindowsサービスを照会、作成、削除することができ、「meterpreter」という名前のサービスがアップロードされたバイナリを指すように作成されます。
サービスの開始：最終ステップはサービスを開始することで、バイナリが本物のサービスバイナリでないため、期待される応答コードを返さず「タイムアウト」エラーが発生する可能性があります。このエラーは、バイナリの実行が主な目的であるため、重要ではありません。

Metasploitリスナーを観察すると、セッションが正常に開始されたことがわかります。

Windows SysinternalsバイナリPsExec.exeも使用できます：

SharpLateralも使用できます：

SharpLateral.exe redexec HOSTNAME C:\\Users\\Administrator\\Desktop\\malware.exe.exe malware.exe ServiceName

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングのトリックを共有するには、HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してください。

Last updated 5 days ago

どのように機能するか

ADMIN$共有にサービスバイナリをSMB経由でコピーします。

リモートマシン上にサービスを作成し、バイナリを指し示します。

サービスがリモートで開始されます。

終了時に、サービスは停止され、バイナリは削除されます。

PsExecを手動で実行するプロセス

バイナリのコピー：実行可能ファイルはコマンドプロンプトからADMIN$共有にコピーされますが、ファイルシステムのどこにでも配置して隠すことができます。

サービスの作成：Windowsのscコマンドを使用して、リモートでWindowsサービスを照会、作成、削除することができ、「meterpreter」という名前のサービスがアップロードされたバイナリを指すように作成されます。

サービスの開始：最終ステップはサービスを開始することで、バイナリが本物のサービスバイナリでないため、期待される応答コードを返さず「タイムアウト」エラーが発生する可能性があります。このエラーは、バイナリの実行が主な目的であるため、重要ではありません。

Metasploitリスナーを観察すると、セッションが正常に開始されたことがわかります。

Windows SysinternalsバイナリPsExec.exeも使用できます：

SharpLateral.exe redexec HOSTNAME C:\\Users\\Administrator\\Desktop\\malware.exe.exe malware.exe ServiceName