无忧启动论坛

标题: 请教 psexec 的用法 [打印本页]
作者: 阿松    时间: 2016-3-10 21:37
标题: 请教 psexec 的用法
今天想用psexec获取system权限,运行regedit.exe,到网上下载了新版 pstools,提取出 psexec.exe(2.11版),运行下面的命令:
psexec  -i  -s  -d  regedit.exe
结果出现下面的错误提示:

C:\Users\Administrator>psexec -i -s -d regedit.exe

PsExec v2.11 - Execute processes remotely
Copyright (C) 2001-2014 Mark Russinovich
Sysinternals - www.sysinternals.com

Error establishing communication with PsExec service on ABC:
找不到网络路径。

C:\Users\Administrator>

psexec 以前也用过,命令也没有写错,怎么会不好用了呢?难道是版本的问题,到网上找来 psexecc.exe 1.98版,再运行 psexec -i -s -d regedit.exe,顺利打开了注册表编辑器。请教一下各位大侠,这个是微软的BUG吗?还是新版本psexec命令有了变化?微软已经不提供旧版本的下载了,从别处下载的又不能保证纯净,怎样才能用新版本 psexec.exe 在本机获取system权限运行程序呢?
作者: 阿松    时间: 2016-3-11 08:30
自己顶一下,求解决办法
作者: yfwang0798    时间: 2016-3-11 16:28
在32位win7系统上运行2.11版本楼主的命令,一切正常,我的机器关闭了uac
不过很好奇,既然已经是本机管理员,需要执行什么任务再在在本机运行此命令?
作者: 阿松    时间: 2016-3-11 18:54
yfwang0798 发表于 2016-3-11 16:28
在32位win7系统上运行2.11版本楼主的命令,一切正常,我的机器关闭了uac
不过很好奇,既然已经是本机管理 ...


谢谢回复,可是依然没有解决啊,我的机器也是关闭了UAC的,系统是WIN8.1 32位。为什么我这就不行呢?差在哪里呢?

administrator账户下对注册表的很多项目是不能修改的,必须system权限才可以,也就是类似PE下一样,pe就是以system账户启动的,所以在pe下可以做很多在正常系统下做不了的事情。psexec就是在当前系统下,以system权限运行程序,取得和pe环境下一样的权限。
作者: xintiandi    时间: 2016-3-11 18:56
win7 64位也是可以的。加个/accepteula参数试试,在本地用这个没有意义,如果想远程入侵psexec也只是命令行工具而已。还要学pstool下的其他工具配合使用,没有感觉比telnet或wmic命令强多少。
作者: 阿松    时间: 2016-3-11 19:01
xintiandi 发表于 2016-3-11 18:56
win7 64位也是可以的。加个/accepteula参数试试,在本地用这个没有意义,如果想远程入侵psexec也只是命令行 ...

谢谢回复,本地也有用啊,象我上面说的。而且所有的AERO WIN7PE都要用到这个psexec才可以开启AERO。
我换WIN7再试一下,看行不行。
作者: 阿松    时间: 2016-3-11 19:22
本帖最后由 阿松 于 2016-3-11 19:28 编辑

在虚拟机下新装了一个WIN8.1,成功运行2.11版的 psexec  -i -s  -d  regedit.exe,为什么我在当前系统就不行呢?我知道2.11版和1.98版的区别是2.11版运行时要启动一个 PSEXESVC 服务,可是我查看了服务,这个 已经启动了呀,可就是不能带 -s 参数运行psexec,难道是对系统的某项优化设置导致的?最近系统倒是不太正常,老是自动关闭我打开的所有文件夹,屏幕乱闪半天,杀毒也没发现病毒。
作者: 阿松    时间: 2016-3-11 19:47
错误提示是 “找不到网络路径”,难道是和网络设置有关?
作者: 阿松    时间: 2016-3-11 21:04
本帖最后由 阿松 于 2016-3-11 21:25 编辑

发现一个重要的问题,在虚拟机的win8.1中运行psexec2.11版时,并没有启动这个 PSEXESVC 服务,所以才能带 -s 参数运行regedit.exe。
在当前系统中不能启动,恰恰是因为启动这个PSEXESVC 服务造成的,为什么会这样呢?虚拟机中不启动这个服务的条件是什么呢?
前面两位朋友说,可以运行2.11版的psexec,也应该是系统中没有启动这个 PSEXESVC 服务,所以才会成功运行。
是什么原因造成的在不同的系统中会有这个差异呢?我自己也在win7下试过了,在我这依然不成功。

在虚拟机中启动时显示的是 “Connecting to locoalsystem....." 一闪而过就直接启动了regedit.exe

在当前系统中显示的是 ” Connecting with PsExec service on ABC..." 之后就停在那里老半天,最后提示找不到网络路径。
作者: xintiandi    时间: 2016-3-11 22:02
本帖最后由 xintiandi 于 2016-3-11 22:38 编辑

个人认为这个问题和用法有关,我的理解不一定对,psexec其实就是类似telnet的工具,如果只是本地执行何必用psexec直接cmd就可以了。如果要用psexec,同样也要先建立连接,在运行远程主机上的程序,-s 参数,帮助的解释是run the remote process in the system account,应该是要指定远程主机,要不去掉-s,要么psexec 指定一下远程主机ip试试,或者用实际2台联网的电脑测试,远程主机上执行程序是不是出现ui窗体的,只能是创建进程。仅个人见解。
我感觉还是和权限有关,如果是以前的xp系统也许可行,现在win7以上的权限机制不同了。楼主可以先用administrator 进行ipc连接后,在用psexec,win7及以上系统,不用administrator,总感觉会出问题,具体原因能力有限,无法知晓。
刚刚查了一下psexec的资料,猜测楼主是想用psexec提升权限运行程序,而非administrator,要解决这个问题,可能要研究一下本地安全策略里面的那些选项。有人说和Trustedinstaller有关,希望能帮到楼主,如果楼主能成功解决的话,也希望分享一下,相互学习。
作者: 阿松    时间: 2016-3-11 23:11
xintiandi 发表于 2016-3-11 22:02
个人认为这个问题和用法有关,我的理解不一定对,psexec其实就是类似telnet的工具,如果只是本地执行何必用 ...

谢谢回复,这个问题我都弄了好几天了,本来以为没办法了,今天在上面两位朋友的提醒下,在虚拟机新系统下发现竟然可以,那就是说应该有办法,只是还没找到。我再研究一下你说的 和Trustedinstaller有关是怎么回事。



欢迎光临 无忧启动论坛 (http://bbs.wuyou.net./) Powered by Discuz! X3.3