psexec:“ การเข้าถึงถูกปฏิเสธ”?


10

ได้รับแรงบันดาลใจจากคำถามก่อนหน้าของฉันที่นี่ฉันได้ทดลองใช้ PSExec แล้ว

เป้าหมายคือการเดินทางออกสคริปต์ / โปรแกรมที่ค่อนข้างง่ายบนเครื่อง WindowsXP เครื่องหนึ่งจากที่อื่นและ PowerShell 2 ยังไม่ได้ทำการ remoting บน XP PSexec จึงดูเหมือนว่ามันจะช่วยแก้ปัญหาของฉันได้อย่างดี

อย่างไรก็ตามฉันไม่สามารถรับอะไรได้ยกเว้นข้อผิดพลาด "การเข้าถึงถูกปฏิเสธ"

นี่คือสิ่งที่ฉันได้ลองมา:

ฉันมีเครื่อง WindowsXP MCE หนึ่งคู่เชื่อมต่อเครือข่ายเข้าด้วยกันในเวิร์กกรุ๊ปโดยไม่มีเซิร์ฟเวอร์หรือตัวควบคุมโดเมน

ฉันได้ปิด "การแบ่งปันไฟล์อย่างง่าย" บนเครื่องทั้งสอง

ภายใต้นโยบายความปลอดภัยการเข้าถึงเครือข่าย: รูปแบบการแชร์และความปลอดภัยสำหรับบัญชีภายในถูกตั้งค่าเป็นแบบคลาสสิคไม่ใช่แบบบุคคลทั่วไปสำหรับทั้งสองเครื่อง

มีผู้ใช้ที่เป็นผู้ดูแลระบบสำหรับคอมพิวเตอร์แต่ละเครื่องที่ฉันรู้รหัสผ่าน :)

ด้วยคำสั่งต่าง ๆ เช่น " > psexec \\otherComputer -u adminUser cmd" จะขอให้ใส่รหัสผ่าน (อย่างที่ควร) แล้วออกด้วย:

Couldn't access otherComputer:
Access is denied.

ดังนั้นเมื่อถึงจุดนี้ฉันหันไปหาชุมชน ฉันพลาดขั้นตอนอะไรที่นี่?


แก้ไขปัญหา - ปรากฎว่าเป็นปัญหารหัสผ่านที่ว่างเปล่า ดูคำตอบของฉันด้านล่างสำหรับรายละเอียดเพิ่มเติม ขอบคุณสำหรับความช่วยเหลือทุกคน!
Electrons_Ahoy

คำตอบ:


12

เพิ่ม DWORD รีจิสตรีต่อไปยังคอมพิวเตอร์ระยะไกลและควรแก้ไขปัญหา

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

ทำงานให้กับฉันเมื่อฉันมีนี้, ไชโย
Benj

ทำงานให้ฉัน คำสั่งจริงของฉันคือ: psexec -u test3 -p blabla \\ test3-pc ipconfig
zhaorufei

และฉันพบว่าจำเป็นต้องปิดไฟร์วอลล์ของเครื่องเป้าหมาย (ทั้ง src และเป้าหมายคือ Win7)
zhaorufei

สิ่งนี้ได้ผลสำหรับฉัน!
626

7

แก้ไขปัญหา.

ปรากฎว่าโดยค่าเริ่มต้น Windows จะไม่อนุญาตให้คุณเข้าสู่ระบบด้วยบัญชีผู้ใช้ที่มีรหัสผ่านว่างเปล่า เพื่อวัตถุประสงค์ในการทดลองกับ PSExec ฉันได้เปลี่ยนรหัสผ่านของบัญชีผู้ดูแลระบบในเครื่องเป้าหมายเป็นอะไรโดยคิดว่าจะลดจำนวนการพิมพ์ที่จำเป็น ปรากฎว่าเป็นปัญหาของฉันและเมื่อฉันใส่รหัสผ่านกลับมามันก็ทำงานได้อย่างสมบูรณ์

อย่างไรก็ตามนี่เป็นการตั้งค่าการตรวจสอบอื่น - หากใครต้องการใช้ PSExec ด้วยรหัสผ่านที่ว่างเปล่านี่คือสิ่งที่คุณต้องทำ (ใน Windows XP MCE ต่อไป):

  • ในแผงควบคุมเปิดเครื่องมือการจัดการ
  • เปิดนโยบายความปลอดภัยท้องถิ่น
  • ไปที่นโยบายท้องถิ่น -> ตัวเลือกความปลอดภัย
  • เปลี่ยน "บัญชี: จำกัด การใช้งานบัญชีในพื้นที่ของรหัสผ่านว่างเปล่าเพื่อเข้าสู่ระบบคอนโซลเท่านั้น" เป็นปิดใช้งาน

6

ฉันคิดว่า PSEXEC ขึ้นอยู่กับความสามารถในการเปิดส่วนแบ่ง ADMIN $ ดังนั้นตรวจสอบด้วยข้อมูลรับรองเดียวกัน

net use \\otherComputer\ADMIN$ /user:otherComputer\adminUser *

1

ถ้าคุณพิมพ์

\\ computername

ลงในคอมพิวเตอร์ของฉันและรับรองความถูกต้องเนื่องจากผู้ดูแลระบบใช้งานได้หรือไม่

ฉันถือว่าคุณใช้สแลชสองครั้งแล้วระบบก็ถอดออก

คุณต้องเปิดใช้งานการแชร์ไฟล์ windows แบบมาตรฐานและอนุญาตผ่านไฟร์วอลล์เพื่อให้ทำงานได้


\\ ชื่อคอมพิวเตอร์ใน My Computer ทำงานได้ดี และใช่เอสเอฟปล้น \\ กำลังแก้ไขในขณะนี้ ...
Electrons_Ahoy

ข้อเสนอแนะอื่น ๆ สองสามข้อ - คุณได้ลองใช้ชื่อผู้ใช้ \ ชื่อผู้ใช้เป็นชื่อผู้ใช้คุณลองส่งรหัสผ่านจากบรรทัดคำสั่งและลองสวิตช์ -s (บัญชีระบบ) หรือไม่
Jona

1

ฉันพบข้อผิดพลาดนี้เมื่อรัน PSExec จากพรอมต์คำสั่งที่ไม่ยกระดับ (บน Windows 7) การรันคำสั่งจากพรอมต์คำสั่งที่ยกระดับแก้ไข


1

ฉันพบเหตุผลอื่น PSEXEC (และเครื่องมือ PS อื่น ๆ ) ล้มเหลว - หากมีบางสิ่ง (... พูดว่าไวรัสหรือโทรจัน) ซ่อนโฟลเดอร์ Windows และ / หรือไฟล์ของมัน PSEXEC จะล้มเหลวด้วยข้อผิดพลาด "Access is Denied" PSLIST จะให้ข้อผิดพลาด "ไม่พบวัตถุประสิทธิภาพของโปรเซสเซอร์" และคุณจะถูกทิ้งให้อยู่ในที่มืดตามเหตุผล

คุณสามารถ RDP ได้ คุณสามารถเข้าถึงส่วนแบ่งผู้ดูแลระบบ $; คุณสามารถดูเนื้อหาของไดรฟ์จากระยะไกล ฯลฯ ได้ แต่ไม่มีข้อบ่งชี้ว่าไฟล์หรือโฟลเดอร์ที่ถูกซ่อนไว้นั้นเป็นเหตุผล

ฉันจะโพสต์ข้อมูลนี้ในหลาย ๆ หน้าที่ฉันได้อ่านเมื่อวานนี้ในขณะที่พยายามหาสาเหตุของปัญหาแปลก ๆ นี้ดังนั้นคุณอาจเห็นสิ่งนี้เป็นคำต่อคำอื่น - แค่คิดว่าฉันจะเอาคำออกไปก่อนใครดึงผมออก โดยรากพยายามที่จะเข้าใจว่าทำไมตัวนับประสิทธิภาพมีอะไรจะทำอย่างไรกับ PSEXEC ทำงาน


0

Windows Defender หรือการป้องกันมัลแวร์อื่น ๆ กำลังทำงานอยู่หรือไม่ มันปิดกั้นหรือไม่ ฉันรู้ว่า Windows Defender สามารถทำเช่นนั้นได้


0

การจับภาพการรับส่งข้อมูลโดยใช้Wiresharkสามารถช่วยติดตามปัญหาในสถานการณ์เหล่านี้ได้ คุณสามารถดูทราฟฟิก SMB และดูว่า Windows กำลังพยายามพิสูจน์ตัวตนหรือว่ามันเข้ามาถึงจุดแรกในกรณีที่ไฟร์วอลล์บล็อกการรับส่งข้อมูลเป็นต้น


0

อีกสิ่งที่ควรตรวจสอบคือโปรแกรมป้องกันไวรัสของคุณบล็อก psexecsvc.exe หรือไม่ ฉันเพิ่งพบเจอกับ Sophos ฉันได้รับ Access Denied และเห็นว่า Sophos บล็อก PSEXEC จากบันทึกของแอปพลิเคชัน

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.