bat 远程桌面登陆 命令_内网渗透之域渗透命令执行总结
前言
AD的全称是Active Directory:活动目录
域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后两个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输。
在域渗透场景中,我们已经进入内网,会遇到大量的开放端口和服务,弱密码空密码,这个时候我们可以使用它们已经开启的服务选择对应的方式进行命令执行。本文对ad域渗透中常见的命令执行方式进行一个总结。
ipc
前提
开启ipc共享
配置本地安全策略:开始->运行-> secpol.msc->本地策略->安全选项->网络访问:共享>和本地帐户的安全模型>经典-本地用户进行身份验证
配置本地组策略:运行gpedit.msc ——计算机配置——Windows设置——安全设置——本地策略
——安全选项——用户账户控制:以管理员批准模式运行所有管理员——禁用。
文件共享
|
|
后续使用下面的方式执行
at(win10不可用)
定时任务执行命令
前提
开启windows Event log服务,开启Task Scheduler服务
其余条件同ipc
命令执行
|
|
schtasks
前提
开启windows Event log服务,开启Task Scheduler服务
其余条件同ipc
|
|
telnet
前提
开启telnet服务
命令执行
|
|
sc
|
|
命令执行
|
|
wmic
前提
开启wmi服务,135端口
命令执行
|
|
wmiexec.vbs(需要安装)
前提
开启wmi服务,135端口
安装
下载vmiexec.vbs
命令执行
|
|
impackets wmiexec(需要安装)
前提
开启wmi服务,135端口
安装
|
|
命令执行
|
|
psexec(需要安装)
前提
开启admin$共享
安装
在 https://docs.microsoft.com/en-us/sysinternals/downloads/psexec 下载安装
命令执行
|
|
远程桌面
前提
开启远程桌面,3389端口
命令执行
可直接通过mstsc进入目标系统。
作者:Leticia,文章来源:Leticia's Blog
扫描关注乌云安全
觉得不错点个“赞”、“在看”哦
bat 远程桌面登陆 命令_内网渗透之域渗透命令执行总结相关推荐
- 远程办公:通过cpolar内网穿透,远程桌面控制家里公司内网电脑
文章目录 前言 1. 被控端电脑启用远程桌面 2. 安装cpolar内网穿透 3. 获取远程桌面公网地址 4. 实现远程桌面控制 前言 疫情反反复复的当下,有时候会遇到需要居家办公的情况,但在办公室的 ...
- 比teamviewer、向日葵更好用的远程桌面——借助frp穿透内网连接远程桌面
疫情期间,公司安排在家办公,但是由于工作性质,必须要使用公司的电脑才能正常进行工作,可是公司的宽带分配的不是公网IP,不能做超级端口转发(前提公网),用过Teamviewer和向日葵,但是奈何都是卡得 ...
- 通过windows自带远程桌面,实现不同局域网的电脑相互访问(默默P2P远程桌面管理工具-直接内网穿透)
大家都知道windows自带的远程桌面连接工具mstsc.exe非常好用,不但操作简单而且远程的速度还很快,相比起来比teamviwer或者向日葵等远程软件速度还快. 但是在操作上它有两个非常大的缺点 ...
- Windows外网远程桌面连接【免费内网穿透】
Windows系统自带的远程桌面连接,正常只能在局域网内使用,但对于出差在外,或者在家想要远程连接公司内网电脑的情况下,可以做内网穿透,映射3389端口到公网,生成公网地址来远程连接. 这里推荐一款免 ...
- 内网:bloodhound域渗透分析工具
目录 neo4j window下载 社区版neo4j kali下载 BloodHound BloodHound 使用 介绍: 利用BloodHound对庞大内网域环境进行自动化信息搜集并整理分析数据, ...
- 路由器_内网端口映射
路由器_内网端口映射,nat_端口映射_工具_软件_远程桌面_连接端 口_花生壳_个人_FTP_服务器_WEB站点 1.让(家里)宿舍自己的电脑跟公司(外地)的电脑互相远程桌面连接(免得每次COPY东 ...
- win10多用户同时远程桌面登陆
作者: 蓝鹰 分类: WIN系统教程 发布时间: 2020-09-23 21:52 ė0 浏览数 6win10多用户同时远程桌面登陆已关闭评论 第一步:修改Termsrv.dll文件以允许多个RDP会 ...
- win10多用户同时远程桌面登陆(允许多个RDP会话)-支持win10最新1909版2004版
win10多用户同时远程桌面登陆(允许多个RDP会话)-支持win10最新1909版2004版 条条大路通罗马,本文的方法为修改Termsrv.dll文件以实现允许多个RDP会话的目的. 第一步:修改 ...
- 公网SSH远程Ubuntu:安装cpolar内网穿透映射22端口 2/3
系列文章 公网SSH远程Ubuntu:局域网内ssh远程Ubuntu 1/3 公网SSH远程Ubuntu:安装cpolar内网穿透映射22端口 2/3 公网SSH远程Ubuntu:配置固定的公网TCP ...
最新文章
- ESP8266、ESP32 和 ESP32-S2 对比
- Swift中文教程(三)--流程控制
- 为什么成员属性不会被重写
- 四层和七层负载均衡的区别介绍(转载)
- 通过 MySQL 二进制日志恢复删除的记录
- mybatis+mysql分库分表_一种简单易懂的 MyBatis 分库分表方案
- 第一行代码--笔记(3)
- 二次拟合r方_使用SPSS拟合曲线
- scrapy Pipline保存到数据库
- 杂记 什么是ABC记谱法
- YOLO系列目标检测算法-YOLOv2
- 微信小程序音量调节插件
- kdj线指标详解与案例探究
- Python基础数据类型:字符串,列表,元组,集合,字典用法总结
- 软件测试需要学习哪些技能?
- 亚马逊云科技发布“云拓计划”赋能企业加速上云及数字化转型
- 下班之后,回个毛线的工作消息!
- 解决IMP-00058和IMP-00000
- C语言顺序表,合并并排序(代码注释讲解)
- 开源项目精选推荐-杨小杰工具箱(YoungxjTools)
热门文章
- linux 脚本自动添加防火墙规则
- 采用Spring管理Bean和依赖注入
- 基于JAVA+SpringBoot+Mybatis+MYSQL的仓库信息管理系统
- 基于JAVA+SpringMVC+Mybatis+MYSQL的bbs论坛管理系统
- 关于asp.net 中 cookies 的清空
- html5新增表单控件和表单属性
- Too many open files 问题的解决
- My安卓知识5--百度地图api的使用,周边信息检索
- 基于实验数据的轮胎模型
- 《城市规划信息化体系》和《城市规划与建设地理信息系统》读书笔记及规划信息化的碎碎念...