Psexec.py es un script de Python que permite ejecutar comandos en un host remoto de Windows usando SMB/RPC.
mas uso: Exploiting SMB With PsExec
psexec.py Administrator@10.2.22.111 cmd.exe
nos devuelve una consola ya que hemos ejecutado cmd.exe
- busca un direcotio donde pueda escribir
- sube el payload
- lo ejecuta
- y devuelve el resultado