答案1
回答您的问题:
- 这两种工具完全独立。xCmd 是 psexec 的开源克隆。
- xCmd 和 psexec 在功能集方面相似。
- 这些命令本身利用了您拥有在远程服务器上创建服务的权限。它们利用了您拥有执行某些操作的权限。由于它们不是守护进程,因此您无法像 Web 服务器那样真正破坏它们。但是,还有其他攻击媒介使此类程序易受攻击。就 PsExec 而言,它是由 Windows 安全专家编写的马克·鲁西诺维奇。就 xCmd 而言,它是开源的,而且非常受欢迎。这两个事实让我相信它们通常都经过了严格的审查。
- 基本上,它们都以相同的方式执行相同的任务。它们在远程计算机上创建临时服务来执行远程进程。之所以选择这种方法,是因为在 NT 4.0 中没有其他内置于 Windows 中的远程执行进程的方法。