psexec: “Erişim Reddedildi”?

Buradaki önceki sorumdan esinlenerek PSExec'i deniyorum.

Amaç, bir WindowsXP makinesinde bir diğerinden oldukça basit komut dosyalarını / programları kapatmaktır ve PowerShell 2 henüz XP'de uzaktan işlem yapmadığı için PSexec, sorunlarımı güzel bir şekilde çözecek gibi görünüyor.

Ancak, "Erişim Reddedildi" hatası dışında bir şey alamıyorum.

İşte şimdiye kadar denedim:

Sunucu veya etki alanı denetleyicisi olmayan bir çalışma grubunda birlikte ağa bağlanmış bir çift WindowsXP MCE makinem var.

Her iki makinede de "basit dosya paylaşımını" kapattım.

Güvenlik ilkesi kapsamında, yerel hesaplar için Ağ Erişimi: Paylaşım ve Güvenlik modeli, her iki makine için Misafir olarak değil Klasik olarak ayarlanır.

Şifreleri bildiğim her bilgisayar için bir Yönetici kullanıcı var. :)

Tüm bunlarla birlikte, " > psexec \\otherComputer -u adminUser cmd" gibi bir komut parolayı ister (olması gerektiği gibi) ister ve sonra aşağıdakilerden çıkar:

Couldn't access otherComputer:
Access is denied.

Bu noktada topluma dönüyorum. Burada hangi adımı kaçırıyorum?

Aşağıdaki kayıt defteri DWORD'yi uzak bilgisayara ekleyin; sorunu çözmesi gerekir.

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

Sorun çözüldü.

Varsayılan olarak, Windows'un boş bir parolayla bir kullanıcı hesabıyla oturum açmanıza izin vermediği ortaya çıkıyor. PSExec ile deneme yapmak için, hedef makinedeki yönetici hesabının şifresini hiçbir şeye değiştirmedim, bu da gerekli yazma miktarını azaltacağını düşündüm. Görünen o ki, bu benim sorunumdu ve bir kez şifre koyduğumda, hepsi mükemmel çalıştı.

Ancak, bu başka bir soruşturma başlattı - PSExec'i boş bir parolayla kullanmak isteyen varsa, yapmanız gerekenler (zaten Windows XP MCE altında):

• Denetim Masası'nda Yönetimsel Araçlar'ı açın.
• Yerel Güvenlik İlkesi'ni açın.
• Yerel İlkeler -> Güvenlik Seçenekleri'ne gidin
• "Hesaplar: Yalnızca konsolda oturum açmak için boş parolaların yerel hesap kullanımını sınırla" seçeneğini Devre Dışı olarak değiştirin

Bence PSEXEC, ADMIN $ paylaşımını açmaya dayanıyor, bu yüzden aynı kimlik bilgileriyle kontrol edin,

net use \\otherComputer\ADMIN$ /user:otherComputer\adminUser *

Yazarsanız

\\bilgisayar adı

benim bilgisayar içine ve adminUser olarak doğruladı çalışır?

Sanırım çift eğik çizgi kullandınız ve sistem onu ​​çıkardı.

Bunun çalışması için standart windows dosya paylaşımının açık olması ve güvenlik duvarı üzerinden izin vermeniz gerekir.

Yükseltilmemiş bir komut isteminden PSExec çalıştırırken bu hatayla karşılaştım (Windows 7'de). Komutu yükseltilmiş bir komut isteminden çalıştırmak sorunu çözdü.

PSEXEC'in (ve diğer PS araçlarının) başarısız olmasının başka bir nedeni buldum - Bir şey (... bir virüs veya truva atı) Windows klasörünü ve / veya dosyalarını gizlerse, PSEXEC "Erişim Reddedildi" hatasıyla başarısız olur, PSLIST "İşlemci performans nesnesi bulunamadı" hatasını verir ve bunun nedeni olarak karanlıkta kalırsınız.

RDP yapabilirsiniz; Admin $ paylaşımına erişebilirsiniz; Sürücü içeriğini uzaktan vb. Görüntüleyebilirsiniz, ancak dosya veya klasörlerin gizli olmasının bir nedeni olduğuna dair hiçbir belirti yoktur.

Bu bilgiyi, bu garip sorunun nedenini belirlemeye çalışırken dün incelediğim birkaç sayfada yayınlayacağım, bu yüzden bunu başka bir yerde görebilirsiniz - sadece başkaları saçlarını çıkarmadan önce kelimeyi söylediğimi düşündüm performans sayacının neden PSEXEC çalışmasıyla ilgisi olduğunu anlamaya çalışan kökler tarafından.

Windows Defender veya diğer kötü amaçlı yazılım koruması çalışıyor mu? Engelliyor mu? Windows Defender'ın bunu yapabileceğini biliyorum.

Wireshark kullanarak trafik yakalamak genellikle bu durumlarda sorunun izlenmesine yardımcı olabilir. SMB trafiğine bakabilir ve Windows'un nasıl kimlik doğrulaması yapmaya çalıştığını veya trafiği engelleyen güvenlik duvarları durumunda ilk etapta bile bu kadar ileri gidip gelmediğini görebilirsiniz.

Kontrol edilecek başka bir şey, antivirüsünüzün psexecsvc.exe'yi engelleyip engellemediğidir. Sadece Sophos ile karşılaştım. Erişim Reddedildi ve Sophos'un Uygulama günlüğünden PSEXEC'i engellediğini gördüm.