Bonjour tout le monde

J'ai besoin de votre aide

J'utilise la librairie PSExec pour ouvrir un .exe sur un PC distant sauf qu'il me renvoi 'Accès Refusé'.

J'envoi :

PsExec.exe -i -s  \\addr_ip -u login -p mdp "C:\Windows\System32\notepad.exe"

J'ai vérifié le chemin d'accès, l'addresse ip, le login et password.

J'ai également mise à 1 la clé de registre 'LocalAccountTokenFilterPolicy'

J'ai ouvert le port 135, 445 et le random (à l'aide de wireshark) pour que le pare-feu windows ne me bloque pas.

Je suis à cours d'idée pour savoir d'où le problème vient et je ne trouve pas d'autre solution sur internet.

Si quelqu'un pourrait m'aider !

Merci beaucoup par avance

Bonjour,

Quels sont les OS en jeu ?

Quelles sont les étapes précédentes effectuées et le but de tout ça ? (ça ressemble à un challenge de sécu)

Quels sont les droits de l'utilisateur sur la machine cible ?

Pour moi ça semble être un soucis de privilège, donc va falloir les élever. Et si cela est un challenge, obtenir un remote shell d'une autre façon peut être (vuln smb classiques).

Les deux PC sont en Windows 10.

Le but est d'exécuter un fichier .bat mais pour tester je lance le notepad.exe

Ce qui me gène c'est que lorsque je le fais sur un autre PC Windows 10 cela fonctionne avec la même commande et les même configurations on été faite.

Dans la commande PSExec je me connecte sur la session Admin du PC distant

Mmmh... Les versions de Windows après Vista, peuvent avoir l'UAC d'activé et si c'est le cas, même en étant admin il faut avoir un token avec tous les privilèges.

Essaye avec l'option -h

 -h    If the target system is Vista or higher, has the process
          run with the account's elevated token, if available.