bat 域 本机管理员密码_域内突破防火墙获取目标机器权限

最新推荐文章于 2022-08-05 17:00:49 发布
最新推荐文章于 2022-08-05 17:00:49 发布
阅读量90 收藏 1
点赞数
文章标签: bat 域 本机管理员密码 debug内exe文件复制到桌面无法打开 ensp防火墙启动不了 写的post请求html网页怎么添加权限

情景如下

在域中获取到了域管理员权限,其中一台机器上面存放绝密资料,但是该机器的防火墙是打开的,所有入站请求都被拦截,也就是说不能进行远程桌面连接、远程过程调用(RPC)等方式执行命令。

思路1- 启动脚本

在域控制器上配置组策略,用户下次登录时运行我们指定好的脚本

服务器管理器->功能->组策略管理->林: z3r0.com -> Default Domain Policy

58d8e9cde1b9b33b2c5e55665560762f.png

右键点击编辑

用户配置->windows 设置 -> 登录

428a362cc901d5d98c96aa5ab36bda31.png

双击登录

将脚本放到USERScriptsLogon目录下

3191adbcf6dd8525dd659f07cab8edeb.png

这里的exploit.bat 只是弹出一个计算器

添加好后,坐等下次用户登录时触发

效果图

05ce93840897e6646be9750128a58ae5.gif

思路二、通过远程修改注册表方式

通过修改GptTmpl.inf文件,每隔两小时请求更新组策略的时候在域控制器上构造好GptTmpl.inf文件,在注册表中添加一个debug调试器,执行命令

详细参考

https://www.anquanke.com/post/id/85074

具体利用方法如下

在域控制器上执行

powershellImport-Module GroupPolicySet-GPRegistryValue -Name "Default Domain Policy" -ValueName "debugger" -Value "z3r0.comSYSVOLcalc.exe" -Type String -Key "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsexplorer.exe"

当用户运行资源管理器时会执行放在域控制器共享中的calc.exe

00aa22e53598ba1e2656ce7e45216577.gif

思路三、计划任务

前两种有一个缺陷就是需要用户交互,万一这台机器一直没有人上去操作岂不是一直获取不了权限?

不存在的,通过域组策略给它添加一个计划任务。

在域控制器上打开组策略编辑器

用户配置->首选项->控制面板设置->计划任务

92e894350c465571ba827a026a04db30.png

新建->计划任务

3470f9135ef2f86afe4cc59f7d682a29.png

等两小时域用户更新策略时,计划任务就会刷新出来

7e8670a19b7540a215118037f12ddb6d.png

可以看到刷新策略后计划任务添加上来了

eb7a87ff827e1b831e97680c27ac93d0.png
8ababf759a2446a6554b0635a41cb560.png

原创文章,作者:M0tto1n,如若转载,请注明出处:http://www.mottoin.com/article/intranet/113302.html

weixin_39902472
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
获取管理员权限的几种方式
10-11 1万+
在不考虑直接攻击控的情况下,如何快速获取管理员权限呢?在大多数情况下,攻击者可以通过定位管理员所登录的服务器,利用漏洞获取服务器system权限,找到管理的账号、进程或是身份验证令...
bat 本机管理员密码_渗透——DNS记录的获取
weixin_39679370的博客
11-22 406
0x00 前言在渗透中,对环境的信息搜集很关键,如果我们获得了管理员权限,那么如何能够快速了解内的网络架构呢?DNS记录无疑是一个很好的参考。本文将要介绍在渗透中,获取DNS记录的常用方法。0x01 简介本文将要介绍以下内容:· 通过DNS Manager获取DNS记录· 通过dnscmd获取DNS记录· 内远程读取DNS记录的方法0x02 通过DNS Manager获取DNS记录...
bat批处理以管理员权限运行的实现方法
热门推荐
NeiHan2020的博客
05-26 1万+
更新时间:2021年09月18日 00:07:31 投稿:mdxy-dxy 这篇文章主要介绍了让bat批处理以管理员权限运行的实现方法,需要的朋友可以参考下 1、第一种方法 有的电脑是非管理员登录,运行程序时,需要提示是否运行运行。解决方法如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 @ echo off %...
10-0-组策略之推送.bat脚本给用户
封枫丰
01-07 5147
通过组策略给用户推送脚本运行,用户登录或者注销脚本就可以运行。
自动用管理员身份运行bat
Edsuns的博客
02-23 9753
将以下代码加在开头 第一种: @echo off >nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system" if '%errorlevel%' NEQ '0' ( goto UACPrompt ) else ( goto gotAdmin ) :UACPrompt e...
自动以管理员身份运行bat脚本
taylorandtony的博客
08-05 6733
直接双击bat批处理即可管理员权限执行操作,无需右键运行
远程管理无管理员权限的PC客户端
der69615的博客
07-11 1412
一、简介   为提高操作系统稳定性、流畅度,分公司同事PC用户没有administrator权限,导致同事不能对系统进行设置、不能自行安装软件。网管使用远程管理软件(如Teamviewer、QQ)为同事提供支持,在远程访问的状态下,不能自由地切换到管理员账号。所以,最好的方法是以管理员身份安装软件,要修改系统设置时,临时授予administrator权限。注意,在环境下的本地管理员账...
第5章内横向移动分析及防御
willow_liang的博客
12-26 3933
第5章内横向移动分析及防御 内横向移动投不定在夏杂的内网攻击中被广泛使用的一种技术,尤其是在高级持续威胁(Advanced Persistent Threats,APT中。攻击者会利用该技术,以被攻陷的系统为跳板,访问其他内主机,扩大资产范围(包括跳板机器中的文档和存储的凭证,以及通过跳板机器连接的数据库、控制器或其他重要资产)。 通过此类攻击手段,攻击者最终可能获取控制器的访问权限,甚至完全控制基于Windows操作系统的基础设施和与业务相关的关键账户。因此,必须使用强口令来保护特权用户不被
ad安全-横向渗透
老北京砸酱锤的博客
10-18 2500
at/schtasks(计划任务) 在使用at/schtasks的前提是我们已经获得了内某本机权限,操作如下: 在控制的主机上使用mimikatz或Nishang获取明文密码或者hash当作密码字典→将信息搜集到的内用户作为用户名进行爆破→连接成功→通过at/schtasks计划任务植入后门等相关控制操作。 连接时我们使用IPC(Internet Process Connection)是共享“命名管道”的资管,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相关的权限,在远程管路
防火墙文件打印共享服务器,防火墙 网络打印机共享服务器
weixin_36185512的博客
08-01 2143
Win7和WinXP共享的设置问题二则——共享打印机和FTP在“允许程序通过Windows防火墙通信”下勾选“网络发现”和“文件和打印机共享”。并且“家庭/工作(专用)”和“公用”都勾选 4、Win7中应该启用Guest帐号 WinXP机器方: 1、首先要启用“文件和打印机共享” 注意:在...文章万仓一黍2011-06-09927浏览量Win7和WinXP共享的设置问题二则——共享打印机和FTP...
内渗透基本技巧
h4ck0ne的博客
01-23 735
0x00 什么是 有人说是一种组织结构,是个安全边界。也有另为一个名字,"活动目录"。不管是什么,它总有一些特点,有了它,对管理一个机构的组织单元,人员,特别是计算机就方便了许多,特别是计算机,因为就是建立在计算机上的。加入里的计算机,共享文件,共享上网就会很方便。 里有个比较重要的角色,控制器(DC)。它有至高无上的权限,它可以在里对其他计算机(DA)胡作非为
VLC播放器安装文件-rtsp
08-29
播放流媒体资源
python爬虫学习,爬了乐高官网的说明书,给自己点用得上的东西.zip
08-29
python爬虫学习,爬了乐高官网的说明书,给自己点用得上的东西
rbac权限管理系统.zip
最新发布
08-29
rbac权限管理系统
一款商城购物App,商品数据采用Python爬虫爬取自某小型电商平台,服务端部署在腾讯云。.zip
08-29
一款商城购物App,商品数据采用Python爬虫爬取自某小型电商平台,服务端部署在腾讯云。
2018年秋季哈工大计算机网络实验.zip
08-29
2018年秋季哈工大计算机网络实验.zip
mayaABC文件建模李小龙动作B
08-29
mayaABC文件建模李小龙动作A,一整套的建模abc数据有动作
芯片设计中低功耗设计方法(完整57页PPT)
08-29
内容: 1、CMOS电路的功耗来源 2、影响功耗的因素 3、低功耗设计方法 4、工艺级的优化技术 5、版图和晶体管级的优化技术 6、RTL级和逻辑级的优化技术 7、系统级的优化技术 8、采用HDL的低功耗设计流程
高分项目-辩论倒计时小程序源码(优秀毕业设计源码).zip
08-29
1. 精选系统小程序代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:java,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
bat脚本 获取管理员权限
06-28
在某些情况下,需要获取管理员权限才能执行一些操作,这时就需要在BAT脚本中添加获取管理员权限的代码。 获取管理员权限的方法有很多种,下面介绍两种比较常用的方法: 1. 使用runas命令 runas命令可以在命令行中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值