内网渗透-Winexe使用

最新推荐文章于 2023-03-08 17:05:55 发布
最新推荐文章于 2023-03-08 17:05:55 发布
阅读量1.7k 收藏
点赞数 1
分类专栏: 内网渗透 文章标签: 安全 内网渗透
本文链接:https://blog.csdn.net/weixin_43221560/article/details/107758949
版权

作者:小刚
一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢
本实验仅用于信息防御教学,切勿用于其它用途

Winexe使用,执行远程命令

Winexe

winexe是linux运行的windows系统管理工具,使用比较简单,前提是获取用户名和密码,然后连接上被攻击系统就可以使用。
找了半天的文章也没有多少介绍的,看样是方法太简单大佬懒得用
winexe是通过文件共享服务,在目标系统安装winexe服并运行。
最大亮点是执行命令完成后,退出会自动删除对应的服务,为了防止被发现。

获取主机密码

想利用winexe必须知道主机用户名和密码。
内网渗透过程中有各种各样方式和工具可以获取主机的用户密码等信息。
在这我使用Responder通过smb服务抓取hash并破解出密码
内网渗透-Responder捕获Win哈希

然后检查被攻击主机开放的IPC共享是否存在

smbclient -U Hacker%password1 -L 192.168.1.130

访问系统

使用winexe连接被攻击主机
连接方式很简单

winexe -U hacker%password1 --uninstall  //192.168.1.130 cmd.exe

-U 设置用户名和密码参数
Hacker%password 主机用户名和密码,通过%进行分割
–uninstall 是在退出被控主机时,会自动卸载winexe服务,防止被发现
//192.168.1.130 设置ip地址的格式
cmd.exe最后为指定运行程序
‘cmd.exe /c whoami’

在这里插入图片描述
看出已经成功连接被攻击主机,登录用户为Hacker

提升为system权限

我们获取的权限可能是普通用户权限,操作的范围很窄
可以使用==–system==参数进行自动提升权限

winexe -U hacker%password1 --uninstall --system //192.168.1.130 cmd.exe

在这里插入图片描述
提升为system权限,然后可添加用户,上传木马后门等进一步控制目标了。

XG小刚
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows运行一个.exe的过程
dmxjMao的博客
09-04 3620
来自于《windows核心编程》 1,运行.exe(双击,右键运行,命令行等),操作系统的加载程序(估计是开机就启动的一个.exe)会检查.exe文件头。 文件头包含着一些exe级别的信息,比如“这是个控制台程序还是窗口程序”。 2,操作系统调用C/C++运行库实现的运行时启动函数,比如wWinMainCRTStartup()。C/C++运行库安装VS都会有。 大家熟悉的m
samba-winexe-4.14.4-4.el8.x86_64.rpm
12-20
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
samba-winexe-4.13.3-3.el8.x86_64.rpm
12-20
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
samba-winexe-4.14.5-2.el8.x86_64.rpm
12-07
离线安装包,亲测可用
samba-winexe-4.14.5-0.el8.x86_64.rpm
12-20
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
vc 调用其他exe程序
sha_jinhao的专栏
02-19 2358
写一个利用VC调用ACDSee打开一个图片文件的简单程序,于是了解了一些VC中调用其他程序的方法。 VC中调用其他程序的方法一般有三种,分别利用三个API函数WinExec,ShellExecute ,CreateProcess。其中WinExec最简单,但较老;ShellExecute简单灵活,较为实用; CreateProcess则控制比较全面,但是较为复杂。下面分别介绍一下这三种方
WinExec打开exe文件
翻肚鱼儿的博客
03-17 5349
1,WinExec():   WinExec主要运行EXE文件,不能运行其他类型的文件。不用引用特别单元。   原型:UINT WinExec(exePath,ShowCmd)   示例,我想要用记事本打开"C:\HDC.TXT",以正常方式运行:WinExec(pChar('notepad c:\taoyoyo.txt'),SW_SHOWNORMAL);   参数说明:   --xePath:命令行参数。注意,要用pChar转化一下。   --ShowCmd:外部程序...
最新kali之winexe
vanony的博客
06-14 687
描述:   执行远程Windows命令。   在远程Microsoft Windows HOST上执行COMMAND。 选项: -?,--help 显示帮助文本。 -A,--authentication-file=FILE 从FILE获取凭证。 -d, --debuglevel=LOGLEVEL 将调试输出的级别设置为LOGLEVEL。 --interactive=0|1 允许(1)或禁止(0)交互模式。 请注意,Windows Vista不支持交互模式。 -k, --kerberos=ye
Windows的exe转化成Linux,linux – 使用winexe启动Windows进程
weixin_34445112的博客
05-09 524
How is it possible to start processes that are actually visible on theWindows machine?一个好的开始是在当前登录用户的会话中创建进程.如果只有一个人登录,那通常是会话1.如果有多个人登录,则可能是会话2或3或27.您必须首先在wtsapi32.dll中运行代码,以查找谁连接到哪个会话.在Windows的现代版本中,...
winexe-1.00-2.4.x86_64.rpm
12-26
rpm -ivh winexe-1.00-2.4.x86_64.rpm winexe -U 'administrator
winexe
iteye_16188的博客
10-28 666
winexe用于在Linux机器上远程执行WindowsNT/2000/XP/2003命令 sudo aptitude install build-essential autoconf checkinstall \ python python-all python-dev python-all-dev python-setuptools libdcerpc-dev 1. 获得ip >...
winexewindows 8.1和windows Server 2012 R2执行报错的解决方案
Qq250682744的博客
08-28 1760
概述 报错: ERROR: Cannot open control pipe - NT_STATUS_INVALID_PARAMETER 原因: 在对代码进行了大量的研究和黑客攻击及阅读大量网站甚至与MS讨论主题之后,问题的根本原因是微软已经从Windows 8.1和Windows Server 2012 R2中删除了SMB1.0,请参阅:http//technet.microso...
win exe/bat 注册成服务
ahty的专栏
03-02 608
很多小伙伴在win服务器上发布代码会遇到一些问题 比如开机自启文件夹需要用户登录后才可以启动,如果你不登陆用户,则自启文件夹下的快捷方式无法启动,这样会导致每次重启完服务器后还需要登录十分的麻烦。 还有bat需要管理员权限执行时,需要手动点击授权,更加麻烦。 但是这些问题,会随着注册成服务迎刃而解。 win下注册成服务后不再需要登录即可启动相关的服务,只需要设置成自动即可,而且默认有管理员权限,一切就是这么的帅气~~ 言归正传: 需要用到的东西: 1.winsw.exe...
盘点那些windows下的打包成exe的程序
莫慌的博客
03-08 1520
windows下 各种文件 exe文件打包
Windows命令远程执行工具Winexe
08-02 409
Windows命令远程执行工具Winexe 在对Windows系统执行渗透测试中,通过各种方式可以获取目标主机的用户名和密码。这时,只要对方主机开启文件共享服务,就可以借助Winexe工具远程执行...
使用 py2exe 打包 Python 程序
热门推荐
生命在于折腾
09-30 8万+
上回在《使用 PyInstaller 打包 Python 程序》中,我们介绍了使用 PyInstaller 对 Python 程序进行打包,今天带大家认识一个新的工具:py2exe。 接下来将从这几个方面进行介绍:基本使用方法、高级参数、注意点等。 简介 & 安装 py2exe 是一个将 python 脚本转换成 Windows 上的可独立执行的可执行程序(*.exe)的工具,这样,你就可...
WinExec() and ShellExecute() 的用法
工作隨記
10-28 2万+
在MFC裡要開啟外部程式有三個API可以用,Shellexecute()被運用的機率比較高,主要是它可以控制的參數也比較多。 1. Shellexecute() 函數原型 HINSTANCE ShellExecute( HWND hwnd,LPCTSTR lpOperation,LPCTSTR lpFile,LPCTSTR lpParameters,LPCTSTR lpDirectory,IN
WPF 将dll与程序本身封装在一起,只保留exe
最新发布
07-07
在 WPF 中,你可以将 DLL 文件与程序本身封装在一起,只保留一个 EXE 文件。这可以通过使用 Costura.Fody 或者 ILMerge 等工具来实现。 Costura.Fody 是一个常用的 NuGet 包,可以将所有的 DLL 文件嵌入到 EXE 文件中。在使用 Costura.Fody 之前,你需要先安装它。然后,在项目中的 AssemblyInfo.cs 文件中添加以下代码: [assembly: Costura.AssemblyLoader("YourAssembly.dll")] 将 "YourAssembly.dll" 替换为你要嵌入的 DLL 文件。接下来,在项目的属性窗口中,将 "Embed all dependencies" 选项设置为 true。这样,在编译项目时,所有的 DLL 文件都会被嵌入到 EXE 文件中。 另一种方法是使用 ILMerge 工具。ILMerge 是一个独立的命令行工具,可以将多个程序集合并为一个。你可以在 Visual Studio 的 NuGet 包管理器控制台中使用以下命令来安装它: Install-Package ilmerge 安装完成后,打开 Visual Studio 的“工具”菜单,选择“外部工具”,然后点击“添加”按钮。在对话框中,将 "Title" 设置为 "ILMerge",将 "Command" 设置为 ILMerge 工具的路径(例如:C:\Program Files (x86)\Microsoft\ILMerge\ILMerge.exe)。 接下来,在项目的属性窗口中,选择“生成事件”选项卡。在“后期生成事件命令行”中,添加以下命令: $(DevEnvDir)ilmerge.exe /target:winexe /out:YourOutput.exe YourMainAssembly.exe YourAssembly1.dll YourAssembly2.dll ... 将 "YourOutput.exe" 替换为输出的 EXE 文件名,将 "YourMainAssembly.exe" 替换为主程序集的路径,将 "YourAssembly1.dll"、"YourAssembly2.dll" 等替换为要合并的 DLL 文件的路径。 这样,通过使用 Costura.Fody 或者 ILMerge,你可以将 DLL 文件与程序本身封装在一起,只保留一个 EXE 文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值