横向远程命令执行——WMIC
WMI是一项核心的Windows管理技术,WMI作为一种规范和基础结构,通过它可以访问、配置、管理和监视几乎所有的Windows资源,比如用户可以在远程计算机器上启动一个进程;设定一个在特定日期和时间运行的进程;远程启动计算机;等等。WMI在Windows操作系统默认安装且开放服务端口135,而且执行过程在内存中进行,不会留下任何痕迹。
1、 测试环境
Win7:192.168.11.137
Server2008:192.168.11.200
在通过nmap扫描发现内网中存在开放135端口存活主机,而此时我们拿到了一个计算机 管理员 用户名和密码,此时便可以利用wmi执行命令进行横向渗透。
2、 WMIC命令执行
2.1 自带WMIC
wmic /node:[host] /user:[name] /password:[pass] process call create '[command]'
Windows自带的wmi虽然可以执行命令,但是却不能看到命令执行的输出信息,这点也是很痛的地方。