关于内网常见端口漏洞和windows下wmic

最新推荐文章于 2024-04-30 19:46:53 发布
最新推荐文章于 2024-04-30 19:46:53 发布
阅读量1.4k 收藏 1
点赞数
文章标签: 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rlenew/article/details/116133013
版权

WMIC是扩展WMI(Windows Management
Instrumentation,Windows管理规范),提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,比如SMS,或者使用WMI的脚本编程API,或者使用象CIM
Studio之类的工具。如果不熟悉C++之类的编程语言或VBScript之类的脚本语言,或者不掌握WMI名称空间的基本知识,要使用WMI管理系统是很困难的。WMIC改变了这种情况,为WMI名称空间提供了一个强大的、友好的命令行接口。

常见的使用有

wmic /?  #查看WMIC命令的全局选项,WMIC全局选项可以用来设置wMIC环境的各种属性
wmic process /?  #进程管理的帮助#
wmic process get /?#属性获取操作帮助
wmic service where state="状态" get 属性  #获取某状态的属性名
wmic /namespace:\\root\securitycenter2 path antivirusproduct GET /ALL  #查看系统安全软件信息
wmic product get name  #系统安装软件情况#
wmic environment get Description, VariableValue  #系统环境变量#
wmic onboarddevice get Desciption, DeviceType, Enabled, Status /format:list  #判断是否为虚拟机

更多的命令地址:https://www.jb51.net/article/49987.htm
内网中常见的漏洞端口:
Port: 445
SMB (Server Message Block) Windows协议族, 主要功能为文件打印共享服务,简单来讲就是共享文件夹。
该端口也是近年来内网横向扩展中比较火的端口,大名鼎鼎的永恒之蓝漏洞就是利用该端口,操作为扫描其是否存在MS17-010漏洞。正常情况下,其命令主要是建立IPC服务()空会话
net use \1192.168.1.2
远程本地认证
net use \192.168.1.2 /user :a\username password
注:a/username中a为工作组情况下的机器命名,可以为任意字符,例如workgroup/ username
域test.local远程认证
net use 1192.168.1.2 /user : test\username password

Port:137、138、 139
NetBios端口,137、138为UDP端口,主要用于内网传输文件,而NetBios/SMB服务的获取主要是通过139端口的。

Port: 135
该端口主要使用DCOM和RPC (Remote Procedure Cal)服务,我们利用这个端口主要做WMI (Windows Management Istrumentation)管理工具的远程操作。
几乎所有的命令都是管理员权限
使用时需要开启wmic服务
如果出现"Invalid Global Switch",需要使用双引号把该加的地方都加上
防火墙最好是关闭状态
远程系统的本地安全策略的“网络访问:本地帐户的共享和安全模式"应设为“经典本地用户以自己的身份验证"
该端口还可以验证是否开启Exchange Server

Port: 53
该端口为DNS服务端口,只要提供域名解析服务使用,该端口在渗透过程中可以寻找一下DNS域传送漏洞,在内网中可以使用DNS协议进行通信传输,隐蔽性更加好

Port: 389
用于LADP (轻量级目录访问协议),属于TCP/IP协议,在域过程中一般出现在域控上出现该端口,进行权限认证服务,如果拥有对该域的用户,且担心net或者其他爆破方法不可行的情况,
可以尝试使用ADP端口进行爆破。

Port: 88
该端口主要开启Kerberos服务,属于TCPIP协议,主要任务是监听KDC的票据请求,该协议在渗透过程中可以进行黄金票据和白银票据的伪造,以横向扩展某些服务。

Port: 5985
该端口主要介绍WinRM服务,WinRM是Windows对WS Management的实现,WinRM允许远程用户使用工具和脚本对Windows服务器进行管理并获取数据。并且WinRM服务自Windows Vista开始成为Windows的默认组件。
条件:
Windows Vista.上必须手动启动,而Windows Server 2008中服务是默认开启的。
服务在后台开启,但是端口还没有开启监听,所以需要开启端口
使用winrm quickconfig 对WinRM进行配置,开启HTTP和HTTPSS监听,且需要开启防火墙

0x 0101
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
WinRM远程管理服务渗透利用(端口:5985)
墨痕诉清风的博客
04-19 1643
WinRM远程管理服务渗透利用(端口:5985)
内网渗透常用命令及常见端口漏洞
weixin_52777165的博客
03-16 663
常见端口以及漏洞 21-FTP,看是否存在匿名访问 22-SSH,看是否存在弱口令 80-HTTP,常见web漏洞 443-openssl,心脏出血 445-smb、ms08-067、ms17-010 1433-mssql,弱口令 1521-oracle,弱口令 3389-远程连接桌面 6379-redis未授权访问,弱口令 8080-tomcat漏洞 常用内网信息收集命令 ipconfig /all 查看本机IP段,所在域等 netstat -an 查看端口 netstat -ano 查看被占端口 wh
内网横向常见端口详解
qq_59950255的博客
04-21 6255
内网横向常见端口
Windows安全基础——Windows WMI详解
最新发布
dzqxwzoe的博客
04-30 776
WMI(Windows Management Instrumentation, Windows管理规范)是Windows2000/XP管理系统的核心,属于管理数据和操作的基础模块。设计WMI的初衷是达到一种通用性,通过WMI操作系统、应用程序等来管理本地或者远程资源。它支持分布式组件对象模型(DCOM,DistributionModel)和Windows远程管理(WinRM),用户可通过WMI服务访问、配置、管理和监视Windows所有资源的功能。
内网穿透干货教程,1分钟极速穿透内网端口
热门推荐
不一般的小蚂蚁的博客
07-14 2万+
先简单普及下内网穿透原理,大佬直接跳过. 运行原理流程图 什么是内网穿透? 1. 内网穿透是我们在进行网络连接时的一种术语,也叫做NAT穿透,即在计算机是局域网内的时候,外网与内网的计算机的节点进行连接时所需要的连接通信,有时候就会出现内网穿透不支的情况。内网穿透的功能就是,当我们在端口映射时设置时,内网穿透起到了地址转换的功能,也就是把公网的地址进行翻译,转成为一种私有的地址,然后再采用路由的...
内网端口映射
weixin_44234035的博客
06-19 4809
这里写自定义目录标题端口映射 端口映射 我们首先使用路由器通过的内外网映射实现功能。首先通过终端浏览器连接到路由器管理界面,一般路由器的登录地址为:192.168.0.1或者192.168.1.1,具体地址一般路由器机盒上会有标注,同时还有初始用户名和密码用来登录。本文使用的路由器为tp-link 1.登录地址为192.168.0.1 2.登录成功后,点击应用管理,找到ddns点击进入 3.如果已经有了,点击第一个进行登录即可,如果没有点击免费创建 4.点击免费创建后填写自己的域名,然后点击登录 5.
修复windows下不能使用wmic命令.bat
10-14
WMIC扩展WMI(Windows Management Instrumentation,Windows管理工具) ,提供了从命令行接口和批命令脚本执行系统管理的支持。非常好用命令,这个脚本用于修复wmic不能使用的问题
修复windows下不能使用wmic命令的脚本
11-02
WMIC扩展WMI(Windows Management Instrumentation,Windows管理工具) ,提供了从命令行接口和批命令脚本执行系统管理的支持。非常好用命令,这个脚本用于修复wmic不能使用的问题
Windows_不常见的_wmic_命令
09-04
Windows命令 wmic windows
windows系统通过端口号、pid获取程序路径
05-04
根据端口号、pid号 获取程序名称、程序路径的信息 主要通知cmd.exe的 netstat -ano、netstat -aon |findstr 80、wmic process get name,executablepath,...适合服务器、个人主机的windows系统初步排查端口占用的问题。
最好用最使用的wmic学习和测试工具
09-09
最好用最使用的wmic学习和测试工具,全面学习掌握wmic编程
hack the box(5985 WinRM)
m0_56010012的博客
04-18 2007
nmap参数定义 -v:增加详细级别(基本上输出更多信息)-p-:此标志扫描0-65535范围内的所有TCP端口-sV:尝试确定端口上运行的服务版本-sC:使用默认NSE脚本扫描--min-rate:这用于指定Nmap每秒应发送的最小数据包数;数字越高,扫描速度越快 nmap -v -p- --min-rate 5000 -sV -sC 10.129.136.91 根据Nmap扫描的结果,机器使用Windows作为操作系统,在端口80上运行Apache Web服务器,在端口5985上运行WinR.
WEB漏洞挖掘——思路指南
weixin_59191169的博客
02-29 998
本篇主要记录了WEB漏洞挖掘学习过程中的信息收集部分,web渗透最重要的便是信息收集,希望以下内容能够给予同在漏洞挖掘学习中的小伙伴一些帮助,若有不足之处可以告诉我,大家一起努力进步。大佬路过也请多多指点!
局域网文件共享,是用了哪个端口的?
weixin_41794020的博客
05-10 3426
注意:如果在网上邻居中无法找到欲共享资源的计算机,可利用查找计算机的方式,利用该计算机的名称查找该计算机。SMB(ServerMessageBlock)协议在NT/2000中用来作文件共享,在NT中,SMB运行于NBT(NetBIOSoverTCP/IP)上,使用137,139(UDP),139(TCP)端口。1、如果客户端启用了NBT,那么连接的时候将同时访问139和445端口,如果从445端口得到回应,那么客户端将发送RST到139端口,终止这个端口的连接,接着就从445端口进行SMB的会话了;
常用端口号认识
CYYandLXS_CSDN的博客
09-14 519
1433/tcp/udp端口:MS SQL*SERVER数据库server、MS SQL*SERVER数据库monitor。8080端口:TCP服务端默认端口、JBOSS、TOMCAT、Oracle XDB(XML 数据库)80/8080/3128/8081/9098端口:HTTP协议代理服务器。135、137、138、139端口: 局域网相关默认端口,应关闭。5432端口:postgresql数据库端口。27017端口:mongoDB数据库默认端口。22122端口:fastdfs服务器默认端口
Winrm远程命令/端口复用后门/WinrmCmd/密码爆破
K8哥哥
09-16 1192
简介 WinRM是WindowsRemoteManagementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80端口或者443端口。这样一来,我们就可以在对方有设置防火墙的情况下远程管理这台服务器了。 Server2008R2及往上的系统中默认中都开启该服务,从Server2012系统后开始,该WinRM服务便被设置为默认开启。Win7系统中却默认安装此WinRM服务,但是默认为禁用状态,Win8系统和Win10系统也都默认开启WinRM服务。 PS:WIN7或20
nmap识别TCP端口服务的数据库
giantbranch的专栏
11-30 1万+
下面的结果是通过伪造了全端口开放的结果后,nmap扫描得到的数据,已经把unknown的都过滤了 TCP PORT SERVICE 1/tcp tcpmux 2/tcp compressnet 3/tcp compressnet 7/tcp echo 9/tcp discard 11/tcp systat 13/tcp daytime 17/tcp qotd 19/tcp chargen 20/t...
一个内网ip和端口与外网ip与端口的问题给我困扰了一两天的时间,惨痛记录下来
lim奇的博客
09-12 8773
故事是这样的:        公司需要实现一个单点登录,因为没用框架要求也不那么严格,就随便在网上找了篇教程:使用cookies实现单点登陆,加了一个验证系统。流程介绍:第一次登陆系统A——经过过滤器,过滤器逻辑:在客户端寻找协议约定好的cookies,没有——重定向跳转至验证系统的登录页面(跳转url加参数:系统A的url),输入用户名与密码——验证通过则取参数(系统A的url)重定向跳转回系...
windows wmic
04-04
WMIC (Windows Management Instrumentation Command-line) is a command-line tool used to retrieve information about the system and manage system components. It is available in all Windows operating systems and provides access to the WMI (Windows Management Instrumentation) namespace. With WMIC, you can query the system for various types of information such as system hardware, software, network configuration, and more. You can also use it to manage system components such as services, processes, and user accounts. It is a powerful tool for system administrators and advanced users who need to manage and troubleshoot Windows systems efficiently.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值