内网渗透-Winexe使用

最新推荐文章于 2022-10-24 15:53:18 发布
最新推荐文章于 2022-10-24 15:53:18 发布
阅读量1.9k 收藏
点赞数 1
分类专栏: 内网渗透 文章标签: 安全 内网渗透
本文链接:https://blog.csdn.net/weixin_43221560/article/details/107758949
版权

作者:小刚
一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢
本实验仅用于信息防御教学,切勿用于其它用途

Winexe使用,执行远程命令

Winexe

winexe是linux运行的windows系统管理工具,使用比较简单,前提是获取用户名和密码,然后连接上被攻击系统就可以使用。
找了半天的文章也没有多少介绍的,看样是方法太简单大佬懒得用
winexe是通过文件共享服务,在目标系统安装winexe服并运行。
最大亮点是执行命令完成后,退出会自动删除对应的服务,为了防止被发现。

获取主机密码

想利用winexe必须知道主机用户名和密码。
内网渗透过程中有各种各样方式和工具可以获取主机的用户密码等信息。
在这我使用Responder通过smb服务抓取hash并破解出密码
内网渗透-Responder捕获Win哈希

然后检查被攻击主机开放的IPC共享是否存在

smbclient -U Hacker%password1 -L 192.168.1.130

访问系统

使用winexe连接被攻击主机
连接方式很简单

winexe -U hacker%password1 --uninstall  //192.168.1.130 cmd.exe

-U 设置用户名和密码参数
Hacker%password 主机用户名和密码,通过%进行分割
–uninstall 是在退出被控主机时,会自动卸载winexe服务,防止被发现
//192.168.1.130 设置ip地址的格式
cmd.exe最后为指定运行程序
‘cmd.exe /c whoami’

在这里插入图片描述
看出已经成功连接被攻击主机,登录用户为Hacker

提升为system权限

我们获取的权限可能是普通用户权限,操作的范围很窄
可以使用==–system==参数进行自动提升权限

winexe -U hacker%password1 --uninstall --system //192.168.1.130 cmd.exe

在这里插入图片描述
提升为system权限,然后可添加用户,上传木马后门等进一步控制目标了。

XG小刚
关注
专栏目录
WinExec打开exe文件
翻肚鱼儿的博客
03-17 5643
1,WinExec():   WinExec主要运行EXE文件,不能运行其他类型的文件。不用引用特别单元。   原型:UINT WinExec(exePath,ShowCmd)   示例,我想要用记事本打开"C:\HDC.TXT",以正常方式运行:WinExec(pChar('notepad c:\taoyoyo.txt'),SW_SHOWNORMAL);   参数说明:   --xePath:命令行参数。注意,要用pChar转化一下。   --ShowCmd:外部程序...
PTH攻击总结
systemino的博客
05-26 5291
搞过内网渗透的,你肯定听过pth攻击。这种攻击效果非常显著,微软也是因此在存储凭证方面做了很大的改变。但即使是不断的更新,发布补丁,pth攻击还是存在。今天我们就来一探究竟。 目录 ·pth攻击回顾 ·微软更新 ·hash和NTLM介绍 ·Pth攻击原理 ·Zeros取代LM hash ·实际中的配置 ·pth攻击 ·Mimikatz ·SMB pth攻击 · msf scanner/smb/smb_login · Empire lateral_moveme...
Windows命令远程执行工具Winexe
08-02 423
Windows命令远程执行工具Winexe 在对Windows系统执行渗透测试中,通过各种方式可以获取目标主机的用户名和密码。这时,只要对方主机开启文件共享服务,就可以借助Winexe工具远程执行...
winexe
iteye_16188的博客
10-28 699
winexe用于在Linux机器上远程执行WindowsNT/2000/XP/2003命令 sudo aptitude install build-essential autoconf checkinstall \ python python-all python-dev python-all-dev python-setuptools libdcerpc-dev 1. 获得ip >...
winexe-1.00-2.4.x86_64.rpm
12-26
rpm -ivh winexe-1.00-2.4.x86_64.rpm winexe -U 'administrator
最新kali之winexe
vanony的博客
06-14 848
描述:   执行远程Windows命令。   在远程Microsoft Windows HOST上执行COMMAND。 选项: -?,--help 显示帮助文本。 -A,--authentication-file=FILE 从FILE获取凭证。 -d, --debuglevel=LOGLEVEL 将调试输出的级别设置为LOGLEVEL。 --interactive=0|1 允许(1)或禁止(0)交互模式。 请注意,Windows Vista不支持交互模式。 -k, --kerberos=ye
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5732
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
渗透测试工具实战技巧合集
Sylon的博客
06-26 1847
渗透测试工具实战技巧合集 本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分,译者将其合二为一,方便大家查阅。 原文出自https://www.freebuf.com/sectool/105524.html来自FreeBuf黑客与极客(FreeBuf.COM) 最好的 NMAP 扫描策略 # 适用所有大小网络最好的 ...
万字渗透测试入门知识点,自学查漏补缺
最新发布
yjwangan的博客
10-24 1052
万字渗透测试入门知识点,自学查漏补缺
pth-toolkit:传递哈希工具集合的修改版本可以直接开箱即用
06-26
当您使用自定义渗透测试操作系统并且您不想自己经历编译和修补这些工具的痛苦时 用于从受感染的 *nix 主机转向 Windows 框/域的后利用! 只需克隆这个 repo 或下载 tarball 就可以传递所有的哈希值了!
winexec for linux
stonesharp的专栏
04-28 2089
View Full Version : [all variants] psexec for Linux promodus August 25th, 2008, 04:42 AM After some trial & error I've gotten winexec to work on Linux. This is identical to the pse
linux exe进程,linux – 使用winexe启动Windows进程
weixin_39787594的博客
05-05 155
How is it possible to start processes that are actually visible on theWindows machine?一个好的开始是在当前登录用户的会话中创建进程.如果只有一个人登录,那通常是会话1.如果有多个人登录,则可能是会话2或3或27.您必须首先在wtsapi32.dll中运行代码,以查找谁连接到哪个会话.在Windows的现代版本中,...
Windows的exe转化成Linux,linux – 使用winexe启动Windows进程
weixin_34445112的博客
05-09 617
How is it possible to start processes that are actually visible on theWindows machine?一个好的开始是在当前登录用户的会话中创建进程.如果只有一个人登录,那通常是会话1.如果有多个人登录,则可能是会话2或3或27.您必须首先在wtsapi32.dll中运行代码,以查找谁连接到哪个会话.在Windows的现代版本中,...
Delphi调用外部程序函数:WinExec() 和ShellExecute详解
weixin_30770495的博客
12-16 580
1,WinExec():   WinExec主要运行EXE文件,不能运行其他类型的文件。不用引用特别单元。   原型:UINT WinExec(exePath,ShowCmd)   示例,我想要用记事本打开"C:\HDC.TXT",以正常方式运行:WinExec(pChar('notepad c:\taoyoyo.txt'),SW_SHOWNORMAL); ...
WinExec()和system()的区别
热门推荐
ghevinn欢迎您光临
03-05 1万+
WinExec()是一个WIN32 API,它的第一个参数必须包含一个可执行文件名, System()是C库函数,它接受一个DOS命令。 ShellExecute()和WinExec()区别 ━━━━━━━━━━━━━━━━━━━━━━━━━━ 我认为从功能上: createprocess > shellexecute > winexec 复杂程度也是! winexec() 只
winexewindows 8.1和windows Server 2012 R2执行报错的解决方案
Qq250682744的博客
08-28 1855
概述 报错: ERROR: Cannot open control pipe - NT_STATUS_INVALID_PARAMETER 原因: 在对代码进行了大量的研究和黑客攻击及阅读大量网站甚至与MS讨论主题之后,问题的根本原因是微软已经从Windows 8.1和Windows Server 2012 R2中删除了SMB1.0,请参阅:http//technet.microso...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值