psexec 침투 시 에러날 때
2017. 6. 30. 13:02ㆍ보안 & 해킹/Windows
Post Exploit 단계
ID와 PASS를 알아낸 후 다시 침투하기 위하여 psexec 를 사용해야할 때 ACCESS DENIED가 뜰 수 있다.
metasploit 에서는 'ERROR_ACCESS_DENIED opening the Service Manager' 에러로 뜰 것이고
psexec 에서도 'ACCESS DENIED' 등으로 에러가 뜰 수 있다.
administrator 자격만 공유폴더접근에 허용하는데 administrators 그룹에 속하더라도 거부가 뜨는 것이다.
해결 방법은 문자 그대로(literally) 'administrator' 계정으로 다시 시도하거나 침투 후 아래 레지스트리를 수정해준다.
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
혹은 cmdkey.exe를 이용한 자격증명을 생성하는 방법도 있다.
참고
https://stackoverflow.com/questions/828432/psexec-access-denied-errors
'보안 & 해킹 > Windows' 카테고리의 다른 글
| 윈도우 ICMP 패킷, ping 허용하기 (2) | 2017.08.14 |
|---|---|
| cmd에서 UAC(User Access Control) 끄고 켜기 (0) | 2017.07.09 |
| 스마트 스크린 끄기 명령어 (0) | 2017.06.13 |
| 윈도우 manifest 파일 수정하여 관리자 권한 요구하기 (0) | 2017.05.28 |
| Batch 파일 관리자 권한으로 실행-UAC를 띄우는 스크립트 (8) | 2017.05.28 |