psexec:“ การเข้าถึงถูกปฏิเสธ”?

ได้รับแรงบันดาลใจจากคำถามก่อนหน้าของฉันที่นี่ฉันได้ทดลองใช้ PSExec แล้ว

เป้าหมายคือการเดินทางออกสคริปต์ / โปรแกรมที่ค่อนข้างง่ายบนเครื่อง WindowsXP เครื่องหนึ่งจากที่อื่นและ PowerShell 2 ยังไม่ได้ทำการ remoting บน XP PSexec จึงดูเหมือนว่ามันจะช่วยแก้ปัญหาของฉันได้อย่างดี

อย่างไรก็ตามฉันไม่สามารถรับอะไรได้ยกเว้นข้อผิดพลาด "การเข้าถึงถูกปฏิเสธ"

นี่คือสิ่งที่ฉันได้ลองมา:

ฉันมีเครื่อง WindowsXP MCE หนึ่งคู่เชื่อมต่อเครือข่ายเข้าด้วยกันในเวิร์กกรุ๊ปโดยไม่มีเซิร์ฟเวอร์หรือตัวควบคุมโดเมน

ฉันได้ปิด "การแบ่งปันไฟล์อย่างง่าย" บนเครื่องทั้งสอง

ภายใต้นโยบายความปลอดภัยการเข้าถึงเครือข่าย: รูปแบบการแชร์และความปลอดภัยสำหรับบัญชีภายในถูกตั้งค่าเป็นแบบคลาสสิคไม่ใช่แบบบุคคลทั่วไปสำหรับทั้งสองเครื่อง

มีผู้ใช้ที่เป็นผู้ดูแลระบบสำหรับคอมพิวเตอร์แต่ละเครื่องที่ฉันรู้รหัสผ่าน :)

ด้วยคำสั่งต่าง ๆ เช่น " > psexec \\otherComputer -u adminUser cmd" จะขอให้ใส่รหัสผ่าน (อย่างที่ควร) แล้วออกด้วย:

Couldn't access otherComputer:
Access is denied.

ดังนั้นเมื่อถึงจุดนี้ฉันหันไปหาชุมชน ฉันพลาดขั้นตอนอะไรที่นี่?

เพิ่ม DWORD รีจิสตรีต่อไปยังคอมพิวเตอร์ระยะไกลและควรแก้ไขปัญหา

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

แก้ไขปัญหา.

ปรากฎว่าโดยค่าเริ่มต้น Windows จะไม่อนุญาตให้คุณเข้าสู่ระบบด้วยบัญชีผู้ใช้ที่มีรหัสผ่านว่างเปล่า เพื่อวัตถุประสงค์ในการทดลองกับ PSExec ฉันได้เปลี่ยนรหัสผ่านของบัญชีผู้ดูแลระบบในเครื่องเป้าหมายเป็นอะไรโดยคิดว่าจะลดจำนวนการพิมพ์ที่จำเป็น ปรากฎว่าเป็นปัญหาของฉันและเมื่อฉันใส่รหัสผ่านกลับมามันก็ทำงานได้อย่างสมบูรณ์

อย่างไรก็ตามนี่เป็นการตั้งค่าการตรวจสอบอื่น - หากใครต้องการใช้ PSExec ด้วยรหัสผ่านที่ว่างเปล่านี่คือสิ่งที่คุณต้องทำ (ใน Windows XP MCE ต่อไป):

• ในแผงควบคุมเปิดเครื่องมือการจัดการ
• เปิดนโยบายความปลอดภัยท้องถิ่น
• ไปที่นโยบายท้องถิ่น -> ตัวเลือกความปลอดภัย
• เปลี่ยน "บัญชี: จำกัด การใช้งานบัญชีในพื้นที่ของรหัสผ่านว่างเปล่าเพื่อเข้าสู่ระบบคอนโซลเท่านั้น" เป็นปิดใช้งาน

ฉันคิดว่า PSEXEC ขึ้นอยู่กับความสามารถในการเปิดส่วนแบ่ง ADMIN $ ดังนั้นตรวจสอบด้วยข้อมูลรับรองเดียวกัน

net use \\otherComputer\ADMIN$ /user:otherComputer\adminUser *

ถ้าคุณพิมพ์

\\ computername

ลงในคอมพิวเตอร์ของฉันและรับรองความถูกต้องเนื่องจากผู้ดูแลระบบใช้งานได้หรือไม่

ฉันถือว่าคุณใช้สแลชสองครั้งแล้วระบบก็ถอดออก

คุณต้องเปิดใช้งานการแชร์ไฟล์ windows แบบมาตรฐานและอนุญาตผ่านไฟร์วอลล์เพื่อให้ทำงานได้

ฉันพบข้อผิดพลาดนี้เมื่อรัน PSExec จากพรอมต์คำสั่งที่ไม่ยกระดับ (บน Windows 7) การรันคำสั่งจากพรอมต์คำสั่งที่ยกระดับแก้ไข

ฉันพบเหตุผลอื่น PSEXEC (และเครื่องมือ PS อื่น ๆ ) ล้มเหลว - หากมีบางสิ่ง (... พูดว่าไวรัสหรือโทรจัน) ซ่อนโฟลเดอร์ Windows และ / หรือไฟล์ของมัน PSEXEC จะล้มเหลวด้วยข้อผิดพลาด "Access is Denied" PSLIST จะให้ข้อผิดพลาด "ไม่พบวัตถุประสิทธิภาพของโปรเซสเซอร์" และคุณจะถูกทิ้งให้อยู่ในที่มืดตามเหตุผล

คุณสามารถ RDP ได้ คุณสามารถเข้าถึงส่วนแบ่งผู้ดูแลระบบ $; คุณสามารถดูเนื้อหาของไดรฟ์จากระยะไกล ฯลฯ ได้ แต่ไม่มีข้อบ่งชี้ว่าไฟล์หรือโฟลเดอร์ที่ถูกซ่อนไว้นั้นเป็นเหตุผล

ฉันจะโพสต์ข้อมูลนี้ในหลาย ๆ หน้าที่ฉันได้อ่านเมื่อวานนี้ในขณะที่พยายามหาสาเหตุของปัญหาแปลก ๆ นี้ดังนั้นคุณอาจเห็นสิ่งนี้เป็นคำต่อคำอื่น - แค่คิดว่าฉันจะเอาคำออกไปก่อนใครดึงผมออก โดยรากพยายามที่จะเข้าใจว่าทำไมตัวนับประสิทธิภาพมีอะไรจะทำอย่างไรกับ PSEXEC ทำงาน

Windows Defender หรือการป้องกันมัลแวร์อื่น ๆ กำลังทำงานอยู่หรือไม่ มันปิดกั้นหรือไม่ ฉันรู้ว่า Windows Defender สามารถทำเช่นนั้นได้

การจับภาพการรับส่งข้อมูลโดยใช้Wiresharkสามารถช่วยติดตามปัญหาในสถานการณ์เหล่านี้ได้ คุณสามารถดูทราฟฟิก SMB และดูว่า Windows กำลังพยายามพิสูจน์ตัวตนหรือว่ามันเข้ามาถึงจุดแรกในกรณีที่ไฟร์วอลล์บล็อกการรับส่งข้อมูลเป็นต้น

อีกสิ่งที่ควรตรวจสอบคือโปรแกรมป้องกันไวรัสของคุณบล็อก psexecsvc.exe หรือไม่ ฉันเพิ่งพบเจอกับ Sophos ฉันได้รับ Access Denied และเห็นว่า Sophos บล็อก PSEXEC จากบันทึกของแอปพลิเคชัน