uso seguro de psexec?

Question

uso seguro de psexec?

#1 de munkeyoto (1 votos)

2

A partir del 7 de marzo de 2014, PsExec ahora "cifra toda la comunicación entre los sistemas locales y remotos, incluida la transmisión de información de comandos, como el nombre de usuario y la contraseña bajo la cual se ejecuta el programa remoto".

Dicho esto todavía tengo problemas de seguridad. Si utilizo PsExec para ejecutar un script de forma remota en toda mi red, se realizará utilizando una cuenta altamente privilegiada. Esas credenciales permanecerán en la memoria de cada una de las estaciones de trabajo en las que se ejecute el script. Si una de esas estaciones de trabajo está infectada con malware, puede ser problemático. Hay alguna manera de evitar esto? Si ejecuto PsExec usando el parámetro del sistema, ¿seguirá teniendo mis credenciales de cuenta de dominio? ¿Hay alguna manera de que mis credenciales no se guarden en la memoria usando PsExec?

tools authentication network windows

pregunta Chechik 23.12.2014 - 12:14

fuente

1 respuesta

Lea otras preguntas en las etiquetas tools authentication network windows

¿Cuáles son los riesgos de cifrar una base de datos con una sola clave simétrica? Dsk imágenes en un entorno virtual

score 1 · Answer 1

Esto se respondió en forense de SANS blog en la sección de comentarios, aquí está el extracto:

PREGUNTA

¿No estás ejecutando todos los comandos de este artículo en tu cuenta de confianza? estación de trabajo?

RESPUESTA

Sí, los estoy ejecutando en mi máquina de confianza. Sin embargo, si ejecuto 'psexec -u' desde mi máquina de confianza, envía la contraseña a Máquina remota no confiable y realiza un inicio de sesión interactivo. Necesitamos que evitar esto Así que una solución fue usar RunAs para almorzar un nuevo comando shell como mi cuenta privilegiada en mi máquina de confianza y luego inicie sesión utilizando psexec sin '-u'. Esto evita enviar la contraseña y creando el inicio de sesión interactivo en el host remoto no confiable.

PREGUNTA

¿Sus hashes no van a una máquina no confiable con runAs?

RESPUESTA

No en el escenario que acabo de describir, porque me autentificaría con un inicio de sesión de red.

PREGUNTA

¿Se almacenarán sus hashes en su estación de trabajo confiable o dónde?

RESPUESTA

Sí, los hashes de mi cuenta privilegiada se almacenarán en mi estación de trabajo local de confianza una vez que use RunAs para iniciar un shell de comandos como ese usuario.

PREGUNTA

Qué tan bueno es que no puedo conseguirlo.

RESPUESTA

Si está preguntando por qué es una solución alternativa, es una solución alternativa en el sentido de que puedo conectarme a una máquina remota usando un privilegiado Cuenta sin tener que usar la opción '-u'. En su lugar, utiliza el credenciales del usuario privilegiado que ha iniciado sesión actualmente dentro del Ejecutar como sesión.