横向远程命令执行——WMIC

最新推荐文章于 2024-07-28 23:11:13 发布
最新推荐文章于 2024-07-28 23:11:13 发布
阅读量4.9k 收藏 1
点赞数
分类专栏: 内网渗透 文章标签: wmi 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SheXinK/article/details/103747181
版权
横向命令执行——WMI1、 测试环境  WMI是一项核心的Windows管理技术,WMI作为一种规范和基础结构,通过它可以访问、配置、管理和监视几乎所有的Windows资源,比如用户可以在远程计算机器上启动一个进程;设定一个在特定日期和时间运行的进程;远程启动计算机;等等。WMI在Windows操作系统默认安装且开放服务端口135,而且执行过程在内存中进行,不会留下任何痕迹。1、 测试环境 ...
摘要由CSDN通过智能技术生成

横向远程命令执行——WMIC


  WMI是一项核心的Windows管理技术,WMI作为一种规范和基础结构,通过它可以访问、配置、管理和监视几乎所有的Windows资源,比如用户可以在远程计算机器上启动一个进程;设定一个在特定日期和时间运行的进程;远程启动计算机;等等。WMI在Windows操作系统默认安装且开放服务端口135,而且执行过程在内存中进行,不会留下任何痕迹。

1、 测试环境

  Win7:192.168.11.137
  Server2008:192.168.11.200

  在通过nmap扫描发现内网中存在开放135端口存活主机,而此时我们拿到了一个计算机 管理员 用户名和密码,此时便可以利用wmi执行命令进行横向渗透。
在这里插入图片描述

2、 WMIC命令执行

2.1 自带WMIC

wmic /node:[host] /user:[name] /password:[pass] process call create '[command]'

在这里插入图片描述
  Windows自带的wmi虽然可以执行命令,但是却不能看到命令执行的输出信息,这点也是很痛的地方。

最低0.47元/天 解锁文章
SheXinK
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
横向移动检测之远程执行(四)WMI/WMIC
qq_27828281的博客
12-13 4632
横向移动——WMI/WMIC远程执行分析及溯源
初学内网横向命令执行
The current road is different, love needs to distinguish between right and wrong
12-24 1228
简介 横向移动,根据定义是指获取内网某台机器的控制权之后,以被攻陷主机为跳板,通过搜集域内凭证,找办法访问到域内其他机器,再依次循环往复,直到获得域控权限甚至控制内网。 1.IPC 计划任务横向 IPC共享命名管道的资源,是为了实现进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,使用139、445端口。建立向目标主机的IPC$连接,把命令执行的脚本传到目标主机,创建计划任务在目标机器上执行命令脚本。 1、目标主机开启了139和445端口; 2、目标主机开启了ipc$默认
Windows安全基础——Windows WMI详解
Innocence_0的博客
06-11 490
WMI(Windows Management Instrumentation, Windows管理规范)是Windows2000/XP管理系统的核心,属于管理数据和操作的基础模块。设计WMI的初衷是达到一种通用性,通过WMI操作系统、应用程序等来管理本地或者远程资源。它支持分布式组件对象模型(DCOM,DistributionModel)和Windows远程管理(WinRM),用户可通过WMI服务访问、配置、管理和监视Windows所有资源的功能。
内网横向——远程桌面利用
qq_55202378的博客
07-27 369
网络拓扑:攻击机kali IP:192.168.111.0跳板机win7 IP:192.168.111.128,192.168.52.143靶机win server 2008 IP:192.168.52.138。
【渗透测试笔记】之【内网渗透——横向移动:WMI的使用】_wmi渗透测试
2401_84970893的博客
05-13 268
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
内网横向——利用WMI进行内网横向
最新发布
qq_55202378的博客
07-28 604
WMI(Windows Management Instrumentation,Windows管理规范)是一项核心的windows管理技术。从Windows 98开始,windows操作系统都支持WMI。用户可以通过WMI管理本地和远程计算机。Windows为远程传输WMI数据提供了两个可用的协议,即分布式组件对象模型()和windows远程管理(,WinRM),使得WMI对象的查询、事件注册、WMI类方法的执行和类的创建等都可以远程执行
【基础篇】————28、横向渗透
Fly_鹏程万里
05-27 2768
0x00 端口渗透 端口扫描 端口的指纹信息(版本信息) 端口所对应运行的服务 常见的默认端口号 .尝试弱口令 端口爆破 hydra 端口弱口令 NTScan Hscan 自写脚本 端口溢出 smb ms08067 ms17010 ms11058 ... apacheftp... 常见的默认端口 1、web类(web漏洞/敏感目录) 第三方通用组...
红蓝对抗下的内网横向移动渗透技术详解
lurenjia404的博客
07-02 1835
本文主要介绍了利用远程服务进行横向渗透的方法,读者阅读本章内容后就能够理解,红队人员一旦通过外部某一个点进入了企业内部网络之中,那么内网之中所有的安全防护设备将会形同虚设,红队人员在内网之中获取核心靶标的系统权限如同探囊取物。因此,如何有效地建立内网横向渗透安全防护体系就成了大部分企业及蓝队防守人员值得思考的问题,笔者希望通过本章对红队人员进行横向渗透所常利用的手法的介绍,读者能够对内网安全体系建设引起更多的重视和思考。
内网渗透学习04——域内横向移动
box
02-24 4887
文章目录0x00 Windows系统密码和Hash获取分析和防范1. Windows 系统密码和Hash获取1.1 使用工具将散列值和明文从内存中导出。1.2 通过SAM和System文件抓取密码1.3Mimikatz 在线读取Hash和密码明文1.4 Mimikatz 离线读取Hash和密码明文1.5 Nishang2. 防范密码和Hash凭证窃取0x01 哈希传递攻击和防范0x02 IPC1. IPC 入侵2. 计划任务 at schtasksatschtasks3. impacket 工具包
内网安全WMI协议与SMB协议横向移动
qq_61553520的博客
08-24 1955
此外,SMB协议还经过不断的发展和改进,最新的版本是SMB3,它引入了更高的性能和安全性特性。它是在局域网(LAN)中广泛使用的一种协议,最初由IBM开发,后来由微软引入并逐渐发展为现代的SMB协议。WMI协议的主要目标是提供一种统一的接口,使系统管理员和开发人员能够通过编程方式获取和控制Windows操作系统的各种管理信息。通过WMI协议,可以访问和操作计算机的硬件、操作系统、网络、进程、服务等各个方面的信息。SMB协议的作用是允许计算机之间共享文件和资源,并提供对这些共享资源的访问和管理。
修复windows下不能使用wmic命令.bat
10-14
WMIC扩展WMI(Windows Management Instrumentation,Windows管理工具) ,提供了从命令行接口和批命令脚本执行系统管理的支持。非常好用命令,这个脚本用于修复wmic不能使用的问题
windows远程控制基本命令
01-21
它可以远程执行命令或应用程序,无需远程计算机上有任何客户端代理。例如: ``` psexec \\192.168.1.100 -u admin -p password cmd ``` 这将在远程计算机上打开一个命令提示符。 7. **WinRM (Windows Remote ...
修复windows下不能使用wmic命令的脚本
11-02
WMIC扩展WMI(Windows Management Instrumentation,Windows管理工具) ,提供了从命令行接口和批命令脚本执行系统管理的支持。非常好用命令,这个脚本用于修复wmic不能使用的问题
WMIC-Java:可以执行 WMIC命令行参数。 需要适当的 GUI 和需要管理员权限的工作命令
06-08
WMIC-Java 可以执行 WMIC命令行参数。... GUI 根本没有准备好,但其想法是能够轻松执行 WMIC 命令和管理命令。 可以使用 WMIC 收集来自计算机的许多有用信息,因此我认为看看 java 是否可以执行这些命令会很有趣。
内网通道构建——MSF socks
SheXinK’s Blog
12-25 4073
内网通道构建——MSF socks篇1、 测试环境2、 内网通道构建2.1、socks4a代理2.2、socks5代理 1、 测试环境   攻击机:192.168.11.131   Target1:192.168.11.151 192.168.21.101   Target2:192.168.21.102   Kali攻击机已拿到Target1的msf shell,需通过Target1构建通道,访...
SSH私钥破解
SheXinK’s Blog
11-14 3684
SSH私钥破解1、 使用ssh2john.py将密钥信息转换为john可识别信息2、 解密转化后可识别信息 1、 使用ssh2john.py将密钥信息转换为john可识别信息 python /usr/share/john/ssh2john.py id_rsa > rsacrack 2、 解密转化后可识别信息 john rsacrack ——舍心K ...
横向远程命令执行——WINRM
SheXinK’s Blog
12-29 2970
横向远程命令执行——WINRM1、 测试环境2、 WINRM命令执行2.1 cmd操作2.2 powershell操作   WinRM(Windows远程管理)是Microsoft 在Windows中对WS-Management的实现,它使系统可以跨通用网络访问或交换管理信息。利用脚本对象或内置的命令行工具,WinRM可以与可能具有基板管理控制器(BMC)的任何远程计算机一起使用,以获取数据。也可...
windows远程命令
07-25
Windows远程命令可以通过使用远程桌面协议(RDP)或使用命令行工具进行执行。以下是一些常用的远程命令: 1. 使用远程桌面连接(RDP):使用Windows的远程桌面连接工具可以远程连接到其他计算机,并在远程计算机上执行命令。 2. PowerShell远程管理:PowerShell是Windows的强大命令行工具,可以使用它来远程管理其他计算机。你可以使用`Enter-PSSession`命令来建立与远程计算机的会话,然后在该会话中执行命令。 3. PsExec工具:PsExec是Sysinternals Suite中的一个实用工具,可以在本地计算机上执行命令并将其发送到远程计算机。你可以使用`psexec \\RemoteComputerName Command`命令来在远程计算机上执行命令。 4. WMIC命令WMIC是Windows Management Instrumentation Command-line的缩写,它允许你通过命令远程执行管理任务。你可以使用`wmic /node:RemoteComputerName Command`命令来在远程计算机上执行命令。 这些是一些常见的Windows远程命令,你可以根据你的需求选择适合的方法来执行远程操作。请注意,在执行远程命令时,确保你具有足够的权限和授权来访问远程计算机。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值