无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 7549|回复: 13
打印 上一主题 下一主题

[求助] 请教 psexec 的用法

[复制链接]
跳转到指定楼层
1#
发表于 2016-3-10 21:37:25 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
今天想用psexec获取system权限,运行regedit.exe,到网上下载了新版 pstools,提取出 psexec.exe(2.11版),运行下面的命令:
psexec  -i  -s  -d  regedit.exe
结果出现下面的错误提示:

C:\Users\Administrator>psexec -i -s -d regedit.exe

PsExec v2.11 - Execute processes remotely
Copyright (C) 2001-2014 Mark Russinovich
Sysinternals - www.sysinternals.com

Error establishing communication with PsExec service on ABC:
找不到网络路径。

C:\Users\Administrator>

psexec 以前也用过,命令也没有写错,怎么会不好用了呢?难道是版本的问题,到网上找来 psexecc.exe 1.98版,再运行 psexec -i -s -d regedit.exe,顺利打开了注册表编辑器。请教一下各位大侠,这个是微软的BUG吗?还是新版本psexec命令有了变化?微软已经不提供旧版本的下载了,从别处下载的又不能保证纯净,怎样才能用新版本 psexec.exe 在本机获取system权限运行程序呢?

点评

微软发布的这种工具右键,属性有数字签名,有效就是没病毒,这多简单,基础常识,另外1个工具只是打开东西而已,哪个版本有什么区别  发表于 2016-3-11 21:53
2#
 楼主| 发表于 2016-3-11 08:30:56 | 只看该作者
自己顶一下,求解决办法
回复

使用道具 举报

3#
发表于 2016-3-11 16:28:03 | 只看该作者
在32位win7系统上运行2.11版本楼主的命令,一切正常,我的机器关闭了uac
不过很好奇,既然已经是本机管理员,需要执行什么任务再在在本机运行此命令?

点评

谢谢回复,可是依然没有解决啊,我的机器也是关闭了UAC的,系统是WIN8.1 32位。 administrator账户下对注册表的很多项目是不能修改的,必须system权限才可以,也就是类似PE下一样,pe就是以system账户启动的,所  详情 回复 发表于 2016-3-11 18:54
回复

使用道具 举报

4#
 楼主| 发表于 2016-3-11 18:54:45 | 只看该作者
yfwang0798 发表于 2016-3-11 16:28
在32位win7系统上运行2.11版本楼主的命令,一切正常,我的机器关闭了uac
不过很好奇,既然已经是本机管理 ...


谢谢回复,可是依然没有解决啊,我的机器也是关闭了UAC的,系统是WIN8.1 32位。为什么我这就不行呢?差在哪里呢?

administrator账户下对注册表的很多项目是不能修改的,必须system权限才可以,也就是类似PE下一样,pe就是以system账户启动的,所以在pe下可以做很多在正常系统下做不了的事情。psexec就是在当前系统下,以system权限运行程序,取得和pe环境下一样的权限。
回复

使用道具 举报

5#
发表于 2016-3-11 18:56:20 | 只看该作者
win7 64位也是可以的。加个/accepteula参数试试,在本地用这个没有意义,如果想远程入侵psexec也只是命令行工具而已。还要学pstool下的其他工具配合使用,没有感觉比telnet或wmic命令强多少。

点评

谢谢回复,本地也有用啊,象我上面说的。而且所有的AERO WIN7PE都要用到这个psexec才可以开启AERO。 我换WIN7再试一下,看行不行。  详情 回复 发表于 2016-3-11 19:01
回复

使用道具 举报

6#
 楼主| 发表于 2016-3-11 19:01:10 | 只看该作者
xintiandi 发表于 2016-3-11 18:56
win7 64位也是可以的。加个/accepteula参数试试,在本地用这个没有意义,如果想远程入侵psexec也只是命令行 ...

谢谢回复,本地也有用啊,象我上面说的。而且所有的AERO WIN7PE都要用到这个psexec才可以开启AERO。
我换WIN7再试一下,看行不行。
回复

使用道具 举报

7#
 楼主| 发表于 2016-3-11 19:22:42 | 只看该作者
本帖最后由 阿松 于 2016-3-11 19:28 编辑

在虚拟机下新装了一个WIN8.1,成功运行2.11版的 psexec  -i -s  -d  regedit.exe,为什么我在当前系统就不行呢?我知道2.11版和1.98版的区别是2.11版运行时要启动一个 PSEXESVC 服务,可是我查看了服务,这个 已经启动了呀,可就是不能带 -s 参数运行psexec,难道是对系统的某项优化设置导致的?最近系统倒是不太正常,老是自动关闭我打开的所有文件夹,屏幕乱闪半天,杀毒也没发现病毒。
回复

使用道具 举报

8#
 楼主| 发表于 2016-3-11 19:47:44 | 只看该作者
错误提示是 “找不到网络路径”,难道是和网络设置有关?
回复

使用道具 举报

9#
 楼主| 发表于 2016-3-11 21:04:31 | 只看该作者
本帖最后由 阿松 于 2016-3-11 21:25 编辑

发现一个重要的问题,在虚拟机的win8.1中运行psexec2.11版时,并没有启动这个 PSEXESVC 服务,所以才能带 -s 参数运行regedit.exe。
在当前系统中不能启动,恰恰是因为启动这个PSEXESVC 服务造成的,为什么会这样呢?虚拟机中不启动这个服务的条件是什么呢?
前面两位朋友说,可以运行2.11版的psexec,也应该是系统中没有启动这个 PSEXESVC 服务,所以才会成功运行。
是什么原因造成的在不同的系统中会有这个差异呢?我自己也在win7下试过了,在我这依然不成功。

在虚拟机中启动时显示的是 “Connecting to locoalsystem....." 一闪而过就直接启动了regedit.exe

在当前系统中显示的是 ” Connecting with PsExec service on ABC..." 之后就停在那里老半天,最后提示找不到网络路径。
回复

使用道具 举报

10#
发表于 2016-3-11 22:02:59 | 只看该作者
本帖最后由 xintiandi 于 2016-3-11 22:38 编辑

个人认为这个问题和用法有关,我的理解不一定对,psexec其实就是类似telnet的工具,如果只是本地执行何必用psexec直接cmd就可以了。如果要用psexec,同样也要先建立连接,在运行远程主机上的程序,-s 参数,帮助的解释是run the remote process in the system account,应该是要指定远程主机,要不去掉-s,要么psexec 指定一下远程主机ip试试,或者用实际2台联网的电脑测试,远程主机上执行程序是不是出现ui窗体的,只能是创建进程。仅个人见解。
我感觉还是和权限有关,如果是以前的xp系统也许可行,现在win7以上的权限机制不同了。楼主可以先用administrator 进行ipc连接后,在用psexec,win7及以上系统,不用administrator,总感觉会出问题,具体原因能力有限,无法知晓。
刚刚查了一下psexec的资料,猜测楼主是想用psexec提升权限运行程序,而非administrator,要解决这个问题,可能要研究一下本地安全策略里面的那些选项。有人说和Trustedinstaller有关,希望能帮到楼主,如果楼主能成功解决的话,也希望分享一下,相互学习。

点评

谢谢回复,这个问题我都弄了好几天了,本来以为没办法了,今天在上面两位朋友的提醒下,在虚拟机新系统下发现竟然可以,那就是说应该有办法,只是还没找到。我再研究一下你说的 和Trustedinstaller有关是怎么回事。  详情 回复 发表于 2016-3-11 23:11
回复

使用道具 举报

11#
 楼主| 发表于 2016-3-11 23:11:18 | 只看该作者
xintiandi 发表于 2016-3-11 22:02
个人认为这个问题和用法有关,我的理解不一定对,psexec其实就是类似telnet的工具,如果只是本地执行何必用 ...

谢谢回复,这个问题我都弄了好几天了,本来以为没办法了,今天在上面两位朋友的提醒下,在虚拟机新系统下发现竟然可以,那就是说应该有办法,只是还没找到。我再研究一下你说的 和Trustedinstaller有关是怎么回事。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-12-1 11:16

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表