使用windows自带的工具获取远程主机信息
- dir命令
查看远程主机的C盘文件
dir \\192.168.160.135\C$
去 192.168.160.135 主机上查看一下C盘,一摸一样。
- tasklist命令
查看远程主机上运行的进程
tasklist /S 192.168.160.135 /U HACKBIJI\Administrator /P W2ngluoanquan
- at命令使用
at是windows自带的用于创建计划任务的命令,使用at命令可以在远程目标上创建计划任务,建立定时任务四部曲如下:
- 使用net time 命令确定远程机器当前的系统时间
- 使用copy命令将payload文件复制到远程目标机器中
- 使用at命令定时启动该payload文件
- 删除使用at命令创建计划任务的记录
步骤一:使用net time 命令确定远程机器当前的系统时间
net time \\192.168.160.135
