【渗透测试笔记】之【内网渗透——横向移动：WMI的使用】_wmi渗透测试

最新推荐文章于 2024-12-03 14:48:05 发布

原创

最新推荐文章于 2024-12-03 14:48:05 发布

· 385 阅读

3 ·

版权

文章标签：

#笔记 #网络 #服务器

文章目录

1. 自带WMIC
2. Invoke-WmiCommand.ps1
3. Invoke-WMIMethod.ps1
4. wmiexec.vbs
5. wmiexec.py

1. 自带WMIC

特点：

不会产生日志记录
没有回显，若要查看命令结果需要配合IPC$与type命令

wmic /node:10.1.1.2 /user:administrator /password:1234567.com process call create "cmd.exe /c ipconfig >c:\ip.txt"

type \\10.1.1.2\c$\ip.txt

在这里插入图片描述

2. Invoke-WmiCommand.ps1

地址：https

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

2401_84970893

关注关注

4
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

WMI横向移动

问题很多的小明

10-06

884

项目地址：https://github.com/360-Linton-Lab/WMIHACKER 执行命令回显： cscript WMIHACKER_0.6.vbs /cmd 10.211.55.3 administrator "Password!" "ipconfig" 1 交互式shell cscript WMIHACKER_0.6.vbs /shell 10.211.55.3 administrator "Password" ............

红队内网攻防渗透：内网渗透之Windows内网信息收集：内网和域

HACKONE的博客

04-10

670

Telnet协议是tcp/ip协议的一员是Internet远程登陆服务的标准协议和主要方式，快速探测某台主机是否存在某个高危漏洞端口可以使用这个在内网中通常会部署大量的网络安全设备例如IDSIPS日志审计安全网关反病毒等在域网络攻击测试中获取域内一个支点后需要获得域管理员权限在一个域中，当计算机加入域后会默认给域管理员组赋予本地系统管理员权限也就是说当计算机被添加到域中成为域主机系统就会自动将域管理员组添加到本地系统管理员组中因此域管理组的成员均可以访问本地计算机且具备完全的控制权。

参与评论您还未登录，请先登录后发表或查看评论

【渗透测试笔记】之【内网渗透——横向移动：WMI的使用】

AA8j的博客

11-18

4630

文章目录1. 自带WMIC2. Invoke-WmiCommand.ps13. Invoke-WMIMethod.ps14. wmiexec.vbs5. wmiexec.py 1. 自带WMIC 特点：不会产生日志记录没有回显，若要查看命令结果需要配合IPC$与type命令 wmic /node:10.1.1.2 /user:administrator /password:1234567.com process call create "cmd.exe /c ipconfig >c:\ip.t

windows监控txt写入_WMI(windows管理模块)横向渗透

weixin_39808953的博客

12-09

254

自从PsExec被杀毒软件监控之后，黑客们又开始转移到WMI上，通过渗透测试发现，使用wmiexec进行横向移动时，windows操作系统竟然无动于衷，没有做任何日志记录。于是，越来越多的APT高级持续性威胁，开始了对WMI进行攻击研究～1、使用WMI远程命令执行win7域用户--> windows server 2012域用户（成功）wmic /node:192.168.160.143 /...

内网渗透-smb&wmi

G208_522的博客

10-26

589

内网渗透系列

渗透测试 _ 内网信息收集1

08-03

【渗透测试】是一种安全测试方法，旨在模拟黑客攻击行为，以...了解这些信息后，渗透测试人员可以更有效地寻找漏洞，实施横向移动，并最终达到测试的目标。在整个过程中，确保遵循道德和法律规范，尊重网络安全和隐私。

内网横向移动之：PSExec 与 WMI

f_carey的博客

11-14

1612

郑重声明：本笔记编写目的只用于安全知识提升，并与更多人共享安全知识，切勿使用笔记中的技术进行违法活动，利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责，共同维护网络文明和谐。 PSExec PSExec 原理：通过管道在远程目标主机上创建一个 PSExec 服务，并在本地磁盘中生成一个名为 PSEXESVC 的二进制文件，然后通过 PSExec 服务运行命令，结束后删除服务。 1 Windows 下 PSExec 使用 PSExec 下载地址利用注意点：需要远程系统开启.

红队内网攻防渗透：内网渗透之内网各种工具平台的使用

HACKONE的博客

04-10

1163

红队内网攻防渗透内网各种工具平台的使用内网各种工具平台的使用

WMI利用（横向移动）

Ping_Pig的博客

11-09

2097

WMI利用（横向移动）讲在前面：上一篇文章我们简单的解释了什么是WMI，WMI做什么，为什么使用WMI。本文是笔者在阅读国内部分的解释WMI横向移动的文章后写下的一篇文章，希望帮助同学们在攻防中进入横向移动后根据实际场景利用WMI来解决问题。在横向移动中的固定过程中一定离不开“信息收集”，然后分析信息根据实际场景（工作组或者域）来进行横向移动，至于使用什么工具，为什么使用这个工具，笔者使用WMI的意见。所以本文分为三个段落，信息收集、横向移动、部分意见。

内网横向——利用WMI进行内网横向

qq_55202378的博客

07-28

1430

WMI（Windows Management Instrumentation，Windows管理规范）是一项核心的windows管理技术。从Windows 98开始，windows操作系统都支持WMI。用户可以通过WMI管理本地和远程计算机。Windows为远程传输WMI数据提供了两个可用的协议，即分布式组件对象模型（）和windows远程管理（，WinRM），使得WMI对象的查询、事件注册、WMI类方法的执行和类的创建等都可以远程执行。

Windows 内网渗透之横向渗透

qq_53742230的博客

07-31

3735

内网渗透之横向渗透

内网渗透(四十二)之横向移动篇-WMIC远程执行命令横向移动

把自己活成一道光，因为你不知道，谁会借着你的光，走出了黑暗。请保持心中的善良，因为你不知道，谁会借着你的善良，走出了绝望。请保持你心中的信仰，因为你不知道，谁会借着你的信仰，走出了迷茫。请相信自己的力量，因为你不知道，谁会因为相信你，开始相信了自己....

02-20

605

WMI是Windows在Powershell还未发布前，微软用来管理Windows系统的重要数据库工具，WMI本身的组织架构是一个数据库架构，WMI 服务使用 DCOM或 WinRM 协议,自从 PsExec 在内网中被严格监控后，越来越多的反病毒厂商将 PsExec 加入了黑名单，于是黑客们渐渐开始使用 WMI 进行横向移动。通过渗透测试发现，在使用 wmiexec 进行横向移动时，windows 操作系统默认不会将 WMI 的操作记录在日志中。因此很多APT开始使用WMI进行攻击。

利用WMI横向移动

Y22Lee的博客

05-30

924

WMI是Windows在Powershell还未发布前，微软用来管理Windows系统的重要数据库工具，WMI本身的组织架构是一个数据库架构，WMI 服务使用 DCOM或 WinRM 协议, 在使用 wmiexec 进行横向移动时，windows 操作系统默认不会将 WMI 的操作记录在日志中。因此很多 APT 开始使用WMI 进行攻击。但是微软于 2016 年在 Windows Server 中弃用了 WMIC；

内网渗透day8--内网横向wmi&Smb利用

最新发布

qq_52227682的博客

12-03

991

实验环境：首先启动kali的CS服务端，然后让webserver上线，更改会话间隙，然后提权（默认操作）补充：关于ms14-058(CVE-2014-4113)常用提权工具Microsoft Windows下的 win32k.sys是Windows子系统的内核部分，是一个内核模式设备驱动程序，它包含有窗口管理器、后者控制窗口显示和管理屏幕输出等。如果Windows内核模式驱动程序不正确地处理内存中的对象，则存在一个特权提升漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。

内网渗透----3、后渗透信息收集之wmic命令

七天

07-14

652

文章目录一、WMIC定义二、WMIC的使用三、Powershell下的get-WMI 一、WMIC定义 WMIC是扩展WMI（Windows Management Instrumentation，Windows管理规范），提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前，如果要管理WMI系统，必须使用一些专门的WMI应用，比如SMS，或者使用WMI的脚本编程API，或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScript之类的脚本语言，或者不掌握

信息收集 -- 内网渗透(wmic)

Web安全工具库

11-24

899

昨天晚上和舍友聊天，彼此聊着自己的前女友，聊到最后，我们同时对彼此说了一句，你真贱。。。 ---- 网易云热评一、WMIC简介 WMIC是扩展WMI（Windows Management Instrumentation，Windows管理规范），提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前，如果要管理WMI系统，必须使用一些专门的WMI应用，比如SMS，或者使用WMI的脚本编程API，或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScrip..

wmi在渗透测试中的运用

weixin_30426879的博客

07-08

133

Abusing WMI to Build a Persistent, Asynchronous, and Fileless Backdoor滥用 WMI 打造一个永久、异步、无文件后门http://dwz.cn/1fffBI(pdf) #Blackhat2015WMI - Windows Management Instrumentationhttp://www.activexper...

内网安全学习(三)---横向渗透

qi_SJQ_的博客

02-09

1166

域横向 smb&wmi 明文或 hash 传递 1.前置知识：知识点1: Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码。 Windows2012以下版本安装KB2871997补丁,也会导致无法获取明文密码。针对以上情况,我们提供了4种方式解决此类问题： 1.利用哈希hash传递(pth,ptk等)进行移动。 2.利用其他服务协议(SMB,WMI等)进行哈希移动。 3.利用注册表操作开启Wdigest Auth值进行获取。 4.利用工具或第三方平台(