Pesexec полезен только с административными полномочиями?

Question

Я - тестер по проникновению учеников, и я стараюсь читать как можно больше уроков и практиковаться.

Что-то, на что я постоянно ссылаюсь - это использование psexec для удаленного выполнения команд.

Тем не менее, кажется, что psexec работает только с учетными данными административного уровня, это правильно?

Можно ли использовать psexec с учетными данными на уровне пользователя? Если это не так, есть ли смысл использовать psexec без учетных данных административного уровня?

Все примеры, которые я видел, имеют пользователей административного уровня, использующих psexec.

Answer 1

Вам необходимо иметь права администратора для выполнения команд на удаленных компьютерах. Метод работы, используемый PSExec, очень подробно объясняется в следующем сообщении в блоге:

http://windowsitpro.com/systems-management/psexec

Это не значит, что PSExec не используется вредоносными программами, на самом деле он широко используется. Существует даже модифицированная версия PSExec, включенная в Metasploit (или, по крайней мере, в какой-то момент).