【免费】第一百零七课：跨平台横向移动[windows计划任务利用]1资源-CSDN文库

需积分: 0 182 浏览量 2022-08-03 13:05:13 上传评论收藏 986KB PDF 举报

资源详情

资源评论

资源推荐

MITRE | ATT&CK 中文站

https://huntingday.github.io/

跨平台横向移动

[ windows

计划任务利用

]

0x01 本节重点快速预览

 关于 windows 计划任务

 利用 windows 计划任务进行横向移动的前提条件

 针对老版本 win xp/2003 的 at 利用

 针对 win7+版本的 schtasks 利用

0x02 关于 windows 计划任任务

所谓的计划任务,就是让系统自己在我们指定的某个时刻,去执行一系列什么样的操作,单对于 windows 来讲,这个"操作"可能是个 bat 脚本,也可以直接是个 exe,而 bat 和 exe 里面则包含的则

是各种具体的操作指令,我想我应该是说清楚了

0x03 利用 windows 计划任务进行横向移动的前提条件

 首先,必须已事先通过其它手段拿到了目标系统本地[或者域]管理员的账号密码

 其次,还得保证当前机器能正常的 net use 到远程目标 windows 机器上

 最后,目标 windows 机器的计划任务服务"Task Scheduler"已正常启动

0x04 众所周知,在 xp / 2003 以下版本的 windows 系统中[就目前实际渗透中,还是会遇到一些这样的老机器的]默认都使用 at 来管理本地或远程机器上的计划任务,下面我们就来简单看下具体怎

么利用

此处,咱们暂以 CobaltStrike 为例进行演示,首先,准备好相对应的监听器和 payload

紧接着,把上面的 payload 通过 ipc copy 到目标机器上的某个临时目录下,如下,当然啦,这个 payload 可以是任意的,纯粹是为了图方便,此处才直接用的 CobaltStrike 生成,实际中直接这样干的

话,不用想,免杀肯定是过不了的

# net use \192.168.3.102dmin$ /user:"administrator" admin

本内容试读结束，登录后可阅读更多

下载后可阅读完整内容，剩余6页未读，立即下载

评论0

内容反馈

宏馨

粉丝: 20
资源: 293

最新资源

资源上传下载、课程学习等过程中有任何疑问或建议，欢迎提出宝贵意见哦~我们会及时处理！点击此处反馈

feedback-tip