Windows内网渗透：远程执行命令技巧

"该文档详细介绍了在Windows内网环境中远程执行命令的多种方法，包括计划任务、WMI、WinRM、Smbexec和服务方式，适用于内网渗透测试。文中提供了具体的命令行示例，并提到了一些工具和技巧，如wmicmd、wmiexecVBS脚本以及Python的Smbexec脚本。此外，还讨论了如何绕过某些安全防护措施，如修改脚本以避开杀毒软件的检测。" 在进行Windows内网渗透时，远程执行命令是关键步骤之一。以下是一些常用的技术和工具： 1. **计划任务（SCHTASKS）**：可以创建一个一次性计划任务来执行命令。例如，`schtasks /create /s 172.16.4.68 /u sakura\sakura /p admin123!@# /sc ONCE /st 15:29 /tn sakura /tr c:\users\public\1.bat /F`。 2. **WMI（Windows Management Instrumentation）**： - 命令行方式：`wmic /node:172.16.4.68 /user:sakura\sakura /password:admin123!@# process call create "cmd.exe/c ipconfig > c:\users\public\sakura.txt"`。 - 使用开源工具`wmicmd`，可避免命令行无回显的问题，但需要.NET Framework v4.0支持。 3. **WinRM（Windows Remote Management）**：使用`winrs -r:172.16.4.68 -u:sakura\sakura -p:admin123!@# ipconfig /all`，本地需开启WinRM服务。 4. **Smbexec**：通过Python脚本实现跨平台操作，如图10所示，适用于Linux到Windows的远程执行。 5. **服务方式**：涉及创建、启动服务，例如： - 使用`net use`建立IPC连接。 - 复制可执行文件到目标系统。 - 使用`sc`命令创建并启动服务。 在实际操作中，可能需要考虑如何避免被防病毒软件检测到，如通过修改脚本或利用特定的绕过技术。例如，文中提到的wmiexecVBS脚本可能已被广泛检测，但可以通过修改实现绕过。 这些方法在进行内网渗透测试时，可以帮助安全专家模拟攻击者行为，发现网络中的漏洞和弱点，从而加强网络安全防护。同时，它们也提醒管理员关注这些潜在的攻击手段，及时采取防御措施。