内网渗透:利用WMI代替psexec(WMIEXEC.vbs)

最新推荐文章于 2024-08-07 23:17:11 发布
最新推荐文章于 2024-08-07 23:17:11 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 安全开发 实战篇 文章标签: 内网渗透 psexec
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/92229712
版权
本文介绍了内网渗透中如何使用WMIEXEC.vbs代替psexec,讨论了WMIEXEC的功能、原理及解决执行长时间命令和进程持久化的问题。此外,还提到了UAC对远程连接的影响以及WMIEXEC的使用实例。
摘要由CSDN通过智能技术生成

在这里插入图片描述
0x01 背景

内网渗透中经常用到psexec这个工具,可以很方便的得到一个半交互式的cmd shell。

但是psexec也有一些问题:psexec需要对方开启ADMIN$共享,而且需要安装服务;另外,psexec退出时有可能服务删除失败,这个情况只是偶尔,但是我碰到过。

安装服务会留下明显的日志,而且服务没有删除的风险更大,管理员很容易就会发现。

WMI可以远程执行命令,所以我就想用VBS脚本调用WMI来模拟psexec的功能,于是乎WMIEXEC就诞生了。基本上psexec能用的地方,这个脚本也能够使用。

0x02 WMIEXEC功能
在这里插入图片描述
WMIEXEC支持两种模式,一种是半交互式shell模式,另一种是执行单条命令模式。

WMIEXEC需要提供账号密码进行远程连接,但是如果没有破解出账号密码,也可以配合WCE的hash注入功能一起使用,先进行hash注入,然后再使用WMIEXEC即可。

半交互式shell模式

提供账号密码,执行如下命令:

cscript.exe //nologo wmiexec.vbs /shell 192.168.1.1 username password

最低0.47元/天 解锁文章
Coisini、
关注
专栏目录
内网横向移动之:PSExecWMI
f_carey的博客
11-14 1522
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 PSExec PSExec 原理: 通过管道在远程目标主机上创建一个 PSExec 服务,并在本地磁盘中生成一个名为 PSEXESVC 的二进制文件,然后通过 PSExec 服务运行命令,结束后删除服务。 1 Windows 下 PSExec 使用 PSExec 下载地址 利用注意点: 需要远程系统开启.
wmiexec.vbs
07-15
远程执行cmd命令工具。 具体使用方法例子: cscript.exe wmiexec.vbs /cmd ip username password “ipconfig”
内网渗透—横向移动&Wmi横移&Smb横移&CME&ProxyChains
最新发布
2301_76227305的博客
08-07 935
以上便是本次横移的知识了。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
Windows远程执行进程工具psexecwmiexec介绍
测试开发小记
05-08 3787
在自动化测试或者自动化工具开发中,通常需要向其它电脑或者服务器发送指令,比如Windows发送命令到Linux服务器开启某个服务进程,或者读取状态信息,我们可以使用ssh协议实现。如果Windows主机需要发送命令到局域网内的其它Windows电脑要如何实现呢?在网络安全中称为横向移动的内网渗透方法可实现远程执行命令,横向移动工具有很多,本文介绍psexecwmiexec这两个工具如何实现远程执行进程。
内网渗透-smb&wmi
G208_522的博客
10-26 519
内网渗透系列
WMI vbs脚本
10-24
在网上查找资料的时候发现好多经典的vbs代码,收集起来也为了以后学习。
python wmiexec_内网渗透之域渗透命令执行总结
weixin_39633976的博客
12-22 2355
前言AD的全称是Active Directory:活动目录域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后两个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输。在域渗透场景...
wmiexec v1.1.vbs.zip
06-28
"wmiexec v1.1.vbs.zip"正是这样一个工具,它替代了传统的psexec.exe,为网络安全专家提供了在内网环境中执行远程命令的能力,无需特定的运行环境,是进行渗透测试和系统管理的得力助手。 WMI(Windows Management ...
【内网学习笔记】22、PsExecWMI 的使用
TeamsSix 的 CSDN 空间
09-02 734
1、PsExec PsExec.exe PsExec 在之前的文章里提到过一次,参见https://teamssix.com/210802-181052.html,今天来着重学习一下。 PsExecPSTools 工具包里的一部分,其下载地址为:https://download.sysinternals.com/files/PSTools.zip 利用 PsExec 可以在远程计算机上执行命令,其基本原理是通过管道在远程目标主机上创建一个 psexec 服务,并在本地磁盘中生成一个名为 PSEXESV
VBS通过exec与run结合隐藏窗口获取Windows Ping结果与状态
05-25
通过系统的ping命令可以查看网络是否良好,如果想监控网络运行状态以及查看历史情况,记录日志是最好的选择。PIng命令本身不能记录日志,且没有ping的时间记录,这个小工具或许能解决你的问题,自动隐藏活动窗口(通过设置也可激活窗口),获取Ping的时间记录,自定义日志文件路径配置……
psexecwmi内网渗透的使用
weixin_30462049的博客
09-10 536
psexec是一个很好的管理工具,在内网渗透中也被广泛使用。 但太“出名”也往往会遭来各种麻烦。 在有安全监听、防护的内网中使用psexec会容易触发告警。 1.psexec用法(前提:对方要开启admin$共享 且知道对方密码或者hash): psexec.exe \\远程目标机器ip-u账号-p密码cmd 机器在第一次使用psexec的时候,会弹出确认提示框,为...
内网横移之WMIexec
Canterlot的博客
09-04 3492
本文详细介绍了WMIexec的运行原理及特点,命令执行过程,相关工具用法等
python 内网穿透_内网渗透(十五) | psexec工具使用浅析(admin$)
weixin_39779928的博客
12-10 1161
作者:谢公子CSDN安全博客专家,擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号:谢公子学安全免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表 安世加 的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微信号:qinchang_198231 加入 安世加 交流群 和大佬们一起交...
【内网安全-横向移动】基于SMB协议-PsExec
02-10 8883
【横向移动-基于SMB协议】PsExec
Cobaltstrike主机上线psexec传递
潜心学安全的小白
03-10 3085
Psexec 简介 诸如Telnet之类的实用程序和诸如Symantec PC Anywhere之类的远程控制程序使您可以在远程系统上执行程序,但是设置起来很麻烦,并且要求您在希望访问的远程系统上安装客户端软件。PsExec是一种轻巧的telnet替代品,可让您在其他系统上执行进程,并为控制台应用程序提供完整的交互性,而无需手动安装客户端软件。PsExec最强大的用途包括在远程系统上启动交互式命令...
WMIC使用
内心不种满鲜花就会长满杂草
11-15 5853
远程创建进程 如下,以administrator用户连接192.168.52.140,并在机器上创建一个进程执行ipconfig命令,将结果写入c:\result.txt文本文件中:(由于wmic执行远程命令没有回显,所以要将结果写入到txt中) wmic /node:192.168.52.140 /user:administrator /password:123.com process call create "cmd.exe /c ipconfig > c:\result.txt...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值