横向远程命令执行——Windows服务

最新推荐文章于 2023-07-06 14:44:53 发布
最新推荐文章于 2023-07-06 14:44:53 发布
阅读量1k 收藏
点赞数
分类专栏: 内网渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SheXinK/article/details/103758591
版权

横向远程命令执行——Windows服务


  SC命令是用于与服务控制管理器和服务进行通信的命令行程序。SC命令可以设置存储在注册表中的服务属性,以控制如何在启动时启动服务应用程序,以及如何将其作为后台程序运行。即更改服务的启动状态。

1、 测试环境

  Win7:192.168.11.137
  Server2008:192.168.11.200
  在通过nmap扫描发现内网中存在开放139,445端口存活主机,当我们拿到一个管理员账户时,可通过 sc进行服务操作进而进行横向渗透。在这里插入图片描述
  在演示环境中,为了方便演示,在服务器配置了nc ,通过nc反弹给攻击机一个交互式的shell。使用 nc -lvp [port] 在攻击机监听4444端口:
在这里插入图片描述

2、 Windows服务利用

2.1 sc命令

  sc命令远程Windows服务操作需先建立IPC$连接,否则在执行时会返回拒绝访问。

net use \\[host] "[pass]" /user:"[user]"			#建立IPC$连接
net use					#查看连接记录

最低0.47元/天 解锁文章
SheXinK
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
横向远程命令执行——Windows计划任务
SheXinK’s Blog
12-29 2202
横向远程命令执行——at、schtasks计划任务1、 测试环境2、 计划任务利用2.1 at2.2 schtasks   Windows任务计划程序可以让计算机按照我们的要求在指定时间执行指定的程序,并且可以设置时间间隔重复执行。利用“任务计划”,可以将任何脚本、程序或文档安排在某个最方便的时间运行。 1、 测试环境   Win7:192.168.11.137   Server2008:192....
Windows远程服务出现严重漏洞
jtrqs的博客
07-20 316
近日小编在使用利联科技的杭州BGP服务器的Windows系统中发现了远程桌面服务的严重漏洞,后来在微软官网中查到了报错的公告。下面由小编来给大家讲解下 漏洞描述 用户连接到恶意服务器时,Windows远程桌面客户端中将存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在连接客户端的计算机上执行任意代码。然后,攻击者可能会在杭州BGP服务器上安装程序。查看,更改或删除数据;或创建具有完全用户权限的新帐户。 要利用此漏洞,攻击者需要控制服务器,然后诱使用户连接到该服务器。攻击者无法强迫用户连接到恶意服务器,他
windows远程运行命令
10-14 715
sc \\ip start service_name 运行 psexec \\ip cmd
Windows的sc命令详解
19:30的博客
05-11 1万+
Windows的sc命令Windows的sc命令命令帮助常用用法创建、查询、删除、配置windows服务创建查询配置删除 Windows的sc命令 命令帮助 在dos窗口输入sc即可 C:\Users\msi>sc 描述: SC 是用来与服务控制管理器和服务进行通信的命令行程序。 用法: sc <server> [command] [service name] <option1> <option2>...
PsExec流量分析
sxr__nc的博客
04-14 695
当使用远程计算机上本地管理员组成员的用户通过net use \remotecomputer\ 命令建立IPC连接的时候不会以完全管理权限的管理员身份连接,用户无法在远程计算机上提升自己的权限,并且无法执行管理任务,如果用户希望使用安全账户管理器(SAM)中的用户管理服务器,则必须通过远程桌面连接来登录。大致是说:如果你的计算机是域中的一部分,使用管理员组中的用户连接远程计算机,此时UAC 访问令牌过滤器不会生效,不要使用本地的、非域内用户的账户连接远程计算机,即使该用户属于管理员组。
Windows 横向移动的常用技术
最新发布
cike_y
07-06 1773
横向移动不仅仅是需要收集明文凭据,还需要收集密文凭据,在遇到防火墙受阻和端口限制的情况下,我们可以使用建立端口转发稳定的隧道来与目标进行通信,当用户拥有某些权限时,我们也可以扩展危害性,感染其他用户来进行横向移动。
Struts2远程命令执行验证工具
11-22
然而,Struts2在历史上出现过一些严重的安全漏洞,其中最具威胁性的之一是“Struts2远程命令执行”漏洞。这个标题提到的“Struts2远程命令执行验证工具”就是专门针对这类漏洞设计的检测和分析软件。 Struts2远程...
远程命令执行漏洞
08-10
远程命令执行漏洞是一种严重的安全问题,它允许攻击者在目标系统上执行任意代码,从而获取对系统的控制权。这类漏洞通常出现在服务器端应用程序中,尤其是那些处理用户输入的应用程序。Struts2是一款流行的Java Web...
八大著名免费邮箱服务横向评测
03-04
互联网上提供邮箱服务服务商比比皆是,这次我们以用户最常用的八大免费邮箱作为测评对象,客观收集数据,全面地横向对比各免费邮箱的功能与服务,希望成为网友们选择邮箱时一个不错的参考资料。参评邮箱*注:为了...
WMIHACKER:绕过防病毒软件横向移动命令执行工具
03-18
简介:常见的WMIEXEC,PSEXEC工具执行命令创建服务或调用Win32_Process.create,这些方法已被防病毒软件100%拦截,因此我们创建了WMIHACKER(绕过防病毒软件横向移动命令执行测试工具) (不需要445端口)。...
psexec的底层实现原理是什么
Ping_Pig的博客
11-11 3854
讲在前面 我们在这里学习的是sysinternals工具包中的psexec.exe。本文对于psexec.exe的实现具体理论技术不做赘述,国内外已有优秀的博客对此做了非常详细的解释(本文借鉴国内已有的文章)。本文从实际出发,复述psexec在实现上需要了解的几个重点知识,至于重点知识是否需要深入了解,读者可自行深入。 我们先知道执行psexec会产生那些日志,然后我们再了解psexec执行过程中的技术细节,最后我们来总结日志、psexec的技术细节了解对于我们检测此类横向移动有什么帮助。 日志产生
红队技巧-常规横向手法
Gamma_lab的博客
06-29 798
前言 域内横向移动技术是红队作战在域内最基本技术之一,红队人员会利用该技术,以被攻陷的系统为跳板,通过已经收集的凭据和密码,来访问域内其他主机,扩大战果,最终目的是获取到dc的访问控制权限。 实操 1.ICP Ipc(共享命名管道),其作用是为了实现进程间通信而开放的命名管道。ipc可以通过用户名和密码建立ipc链接,获取相应的用户权限。 目标机应开放139和445端口,以支持实现远程登陆和默认共享资源的访问 首先需要在跳板机和目标机建立ipc连接 #建立ipc连接 net use \\192.168.75
开始协议处理句柄_基于smb协议的wmiexec浅析
weixin_39849153的博客
11-30 821
前言之前研究过Crackmapexec这款工具,对这个工具基于smb协议的wmiexec执行方法产生的流量进行了分析,网上似乎还没有相关的文章,这里旨在抛砖引玉,简单梳理下整个过程,以初学者的视角,探索流量当中存在的奥妙之处。前序知识OPC协议OPC协议:OPC是一种利用微软的COM/DCOM技术来达成自动化控制的协定,采用典型的C/S模式,针对硬件设备的驱动程序由硬件厂商完成,提供统一...
特殊指令之SC命令详解
清兮灌缨的博客
12-30 1万+
特殊指令之SC命令详解 DOS脚本梳理已发布文章 : DOS基础命令(一) DOS基础命令(二,三,四,五) DOS命令进阶之(Net, Netstat) DOS命令进阶之(FTP详解) DOS命令进阶之批处理(上) DOS命令进阶之批处理(中) DOS命令进阶之批处理(下) SC命令是XP系统中功能强大的DOS命令,SC命令能与“服务控制器”和已
windows远程执行cmd命令的各方式
2ed
11-14 8725
1.WMI执行命令方式,无回显: wmic /node:192.168.1.158 /user:pt007 /password:admin123 process call create "cmd.exe /c ipconfig>d:\result.txt" 2.使用Hash直接登录Windows(HASH传递) 抓取windows hash值,得到administrator的...
Windows远程执行cmd命令的方法
https://www.cnblogs.com/zpchcbd/
04-15 3万+
觉得对自己有用 于是就记录下来了 WMI执行命令(普通权限可以进行hash传递): 无回显执行:wmic /node:192.168.1.158 /user:pt007 /password:admin123 process call create "cmd.exe /c ipconfig>c:\result.txt" 利用wmiexec工具配合进行反弹半交互shell:cscript.e...
强大的SC工具
aiya11的专栏
12-12 1771
 如何进行对服务器开,暂停,停止,禁用等等操作,需要我们在服务工具中一个一个调试吗?如果我们是远程控制呢,一台一台把电脑打开? 麻烦,用组策略,还是麻烦,不够灵活那么还是采用微软自带的SC工具吧,看看sc能给我们带来多强大的功能sc.exe命令功能列表:    1.更改服务的启动状态(这是比较有用的一个功能)     2.删除服务(除非对自己电脑的软、硬件所需的服务比较清楚,否则不
远程主机执行命令
bdss58的专栏
10-06 1493
ssh命令常用来登录远程主机并进入交互界面(interactive shell)ssh username@host_ip如果不需要登上远程主机进行交互式操作,而是仅仅想执行一些命令,那么可以以在这么搞:ssh username@host_ip command例如在远程主机172.27.247.110上执行ls命令:ssh username@172.27.247.110 'ls'再举一例,把本机公钥添
SC命令---安装、开启、配置、关闭windows服务 bat批处理
热门推荐
[大漠]Moruna的专栏
06-27 7万+
废话不多说,看命令行更直接! 一、直接使用cmd来进行服务的一些操作 1、安装服务 sc create test3 binPath= "C:\Users\Administrator\Desktop\win32srvDemo\win32srvdemo\Debug\win32srvDemo.exe" 其中:test3为创建服务名,binPath后面是运行exe文件的所在路径 2、配
SMB横向移动为什么可以执行命令
05-12
SMB横向移动是指攻击者通过网络中的一台受感染的计算机,利用该计算机已有的权限和凭据,向网络中的其他计算机进行攻击。攻击者通过在受感染的计算机上执行恶意代码,获取该计算机上的凭据,例如用户名和密码等,然后使用这些凭据来访问其他计算机,从而在整个网络中传播并执行命令。 攻击者通常利用弱密码、漏洞或社会工程学等手段来获取受感染计算机上的凭据。一旦攻击者获取了这些凭据,他们可以使用这些凭据来横向移动并在网络中执行命令,例如安装后门程序、窃取敏感数据、操纵系统配置等等。因此,保护网络中的计算机和减少弱点是非常重要的,以防止SMB横向移动攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值