目录
当我们获取到远程 Windows 系统的账号密码(明文或哈希)后,我们有哪些方式可以利用该账号密码进行远程连接呢?
- RDP远程连接:普通账号即可,但是动静大,容易被发现,不到万不得已最好不要远程连接。
- IPC$远程连接:对方主机需开启IPC$共享,连接成功后执行at、tasklist、schtasks等命令可获取权限。传送门:IPC$共享和其他共享(C$、D$、Admin$)
- psexec远程连接:对方主机需开启admin$共享,传送门:psexec工具使用浅析(admin$)
- WMIC远程连接:对方主机需开启admin$共享,传送门:WMIC使用浅析
- smbexec远程连接:对方主机需开启C$共享,传送门: