内网渗透(三十五)之横向移动篇-IPC配合系统服务横向移动
假设我们现在已经获得了域控的权限,并且获得了Windows 2008 的用户名和密码,接下来我们使用sc横向移动,让Windows 2008 远程上线。获取到密码并着手横向时,却发现Task Sheduler服务没有启用。这时候我们就可以远程建立服务,然后再启用服务来运行我们想要运行的命令。这个是我们放置于域控上的恶意程序,接下来我们把它拷贝到Windows 2008 机器上。2、复制恶意程序到Windows 2008 机器上。1、使用IPC建立连接。6、删除服务,做好隐藏。
复制链接