0x001 簡介
當IPC或WMI無法訪問域內機器時,可通過腳本上控。
我們可以在個人機的開機注銷重啟腳本里配置持久化。
域環境下同樣也有開機腳本,但得在在域控機器配置
可以使用BAT\VBS等腳本,BAT執行會有黑框(不好)
解決黑框也是通過VBS來啟動,不如直接用VBS腳本
為了方便域內植入加上腳本放在域控所以加密生成腳本
0x002 背景
工具於2017年編寫,很久沒用過了,前段時間有小伙伴問,才想起好像有寫過這工具
發現怎么找都找不到(可能是硬盤損壞修復導致丟失了),好在另一個小伙伴保存
還是發出來吧,免得自己需要的時候又找不到,畢竟可以一鍵我都不想麻煩。
0x003 功能
1.獲取客戶端機器名、IP等信息(其它我忘了)
2.判斷目標是否可上外網並植入遠控
0x004 實例
1、生成腳本
將馬放置於域控目錄C$\Windpws\Temp\目錄,名稱為update.exe(當然也可以自定義)
填寫域控IP、域管帳密、統計結果返回C$\Windpws\Temp\目錄,目標路徑后生成腳本
生成的腳本采用K8飛刀里的隨機ASCII碼加密算法,可免殺大部份殺軟(現在不知道了)
2、配置腳本
家里沒有域環境不方便截圖,偷個懶參考以下教程
都是基礎,人家管理員都會你搞滲透不會,說不過去
利用域控設置啟動腳本統一更改客戶端administrator密碼
https://wenku.baidu.com/view/bad432a0284ac850ad024211.html
0x005 下載
https://github.com/k8gege/K8tools/raw/master/