Eu sou um testador de penetração de aprendiz e estou tentando ler tantos tutoriais e praticar quanto puder.
Algo para o qual vejo referência continuamente é usar o psexec para executar comandos remotamente.
No entanto, parece psexec só funciona com credenciais de nível administrativo, isso é correto?
O psexec pode ser aproveitado com credenciais de nível de usuário? Se não for, existe alguma utilidade para o psexec sem credenciais de nível administrativo?
Todos os exemplos que tenho visto têm usuários de nível administrativo usando psexec.
Você precisa ter permissões de administrador para executar comandos em computadores remotos. O método de operação usado pelo PSExec é explicado detalhadamente no seguinte post:
Isso não quer dizer que o PSExec não é usado por malware, na verdade, é usado extensivamente. Existe até uma versão modificada do PSExec incorporada no Metasploit (ou pelo menos em algum momento).