由 dawei 通过验证用户名和密码建立与目标机器的IPC$会话连接,查看远程主机的共享资源,执行上传/下载,创建计划任务等操作。
net use \\<DC的IP>\ipc$ "password" /user:"username"
2. PsExec
PsExec是一个轻量级的telnet替代品,它允许您在其他系统上执行进程,并为控制台应用程序提供完整的交互性,而无需手动安装客户端软件。
3. WMI
WMI即Windows管理规范 是用户管理本地和远程计算机的一种模型。通过它可以访问、配置、管理和监视几乎所有的 Windows 资源。
远程创建进程:
wmic /node:10.1.1.1 /user:administrator /password:abc123! process call create "cmd.exe /c ipconfig"
4. WinRM
WinRM指的是Windows远程管理服务,通过远程连接winRM模块可以操作windows命令行,默认监听端口5985(HTTP)&5986 (HTTPS),在2012以后默认开启。
winrs -r::5985 -u:administrator -p:abc123! "whoami /all"
5. 哈希传递攻击(Pass the hash)
获取目标用户的哈希,攻击者就可以使用用户的哈希来来模拟用户,获取用户访问权限。
MSF 提供了psexec模块可以进行Hash传递,只使用密码哈希,来执行任意命令: