0x001 简介

当IPC或WMI无法访问域内机器时，可通过脚本上控。

我们可以在个人机的开机注销重启脚本里配置持久化。

域环境下同样也有开机脚本，但得在在域控机器配置

可以使用BAT\VBS等脚本，BAT执行会有黑框（不好）

解决黑框也是通过VBS来启动，不如直接用VBS脚本

为了方便域内植入加上脚本放在域控所以加密生成脚本

0x002 背景

工具于2017年编写，很久没用过了，前段时间有小伙伴问，才想起好像有写过这工具

发现怎么找都找不到（可能是硬盘损坏修复导致丢失了），好在另一个小伙伴保存

还是发出来吧，免得自己需要的时候又找不到，毕竟可以一键我都不想麻烦。

0x003 功能

1.获取客户端机器名、IP等信息（其它我忘了）

2.判断目标是否可上外网并植入远控

0x004 实例

1、生成脚本

将马放置于域控目录C$\Windpws\Temp\目录,名称为update.exe（当然也可以自定义）

填写域控IP、域管帐密、统计结果返回C$\Windpws\Temp\目录，目标路径后生成脚本

生成的脚本采用K8飞刀里的随机ASCII码加密算法，可免杀大部份杀软(现在不知道了)

2、配置脚本

家里没有域环境不方便截图，偷个懒参考以下教程

都是基础，人家管理员都会你搞渗透不会，说不过去

利用域控设置启动脚本统一更改客户端administrator密码

https://wenku.baidu.com/view/bad432a0284ac850ad024211.html

0x005 下载

https://github.com/k8gege/K8tools/raw/master/K8domainVBS.exe

最新文章

1. SQLite 批量insert - 如何加速SQLite的插入操作
2. C#线程模型脉络
3. Leetcode026. Remove Duplicates from Sorted Array
4. linux vi 编辑器命令
5. mysql分区功能详细介绍，以及实例
6. Write an algorithm such that if an element in an MxN matrix is 0, its entire row and column is set to 0.
7. hdu1506(dp减少重复计算）
8. Struts2第一天
9. html5部分相关
10. Evensgn 剪树枝 树规
11. IIS + FastCGI+php(从5.2升级到5.3）
12. C#实现json压缩和格式化
13. PostgreSQL Json字段作为查询条件案例
14. SQL SERVER孤立帐号的处理
15. IDEA如何刷新pom文件
16. 百度云同同步盘 mac版
17. OO作业总结（三）
18. h5文字超出，两行显示，超出显示省略号
19. ASP.NET MVC网站使用新浪微博账号登录
20. iKcamp｜基于Koa2搭建Node.js实战（含视频）☞ 错误处理

热门文章

1. 2019-09-09 memcache
2. git操作：删除仓库中的文件或目录
3. getOwnPropertyDescriptor
4. this(this的4种指向和改变this指向的方式)
5. Ninja使用Visual Studio(cl.exe)构建
6. 《linux就该这么学》课堂笔记08 用户权限、特殊权限、隐藏权限、su、sudo
7. vmware虚拟机安装T6客户端
8. django项目中的ajax分页和条件查询。
9. USB设备驱动程序1
10. nginx 设置反向代理