Attaque avec PSExec
Windows 10
Rappel:
Windows 10 n'installe plus par défaut SMBv1 à cause des virus de cryptage. Il faut donc vérifier que SMBv1 est activer dans les fonctionnalités de windows.
Sur Windows 10 l'accces distant avec élévation des privilèges est désactivé. La clé de régistre n'existe plus, il faut la recréer avec:
cmd /c reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
ensuite redémarrer la machine. PSExec doit marcher avec l'option -h
exemples:
psexec \\IP_machine -h -u username ipconfig /all
psexec \\IP_machine -h -u username -c monscript_a_upload_et_exécuter
Dernière modification : le 2017/12/07
