无需免杀获取域控hash小技巧

当前被控机器存在MS+诺顿，本来想直接利用出网机器+CS做个免杀然后一把梭，奈何域控环境有些苛刻：多个国际杀软+不出网，故而才有此文

前言

环境

Microsoft Windows Server 2016 Standard

Microsoft Security Essentials + Norton + Kaspersky

Psexec 、WMIHACKER等都利用失败

对进行免杀后抓取出网机器中的明文及Hash信息，恰好域管曾登录过这台机器,利用抓取到的域管信息去连接域控机器。

故而使用被遗忘的技能

及计划任务组合

测试过程

建立连接

查看目标开放的共享

只有域控才会有下面两个共享目录：

dir 命令

删除连接

copy 命令

将当前目录下的1.txt文件拷贝到域控机器

将域控机器上的xsgcs.txt拷贝到本地

type 命令

查看xsgcs.txt文件内容

计划任务执行命令

创建计划任务名为xsgcs

执行计划任务xsgcs

删除计划任务xsgcs

system.bat内容

也可进行自定义，将计划任务写入中执行

最后再按照我之前写的文章里面导出域控hash的方式将命令替换到bat文件里面即可。

备注：

1.上传的任何文件都需要在前面添加绝对路径

2.如果当前路径无权限可尝试更换其他路径