一款免杀横向移动命令执行测试工具

最新推荐文章于 2025-03-21 06:00:00 发布
原创 最新推荐文章于 2025-03-21 06:00:00 发布 · 526 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #渗透测试 #渗透工具 #渗透学习 #安全

WMIHACKER是一个免杀的横向渗透工具,支持远程命令执行、文件上传和下载,无需445端口。通过改造WMI和PTH技术,它可以绕过杀软检测。用户可以使用提供的命令行参数进行操作,如模拟shell、执行单个命令或传输文件。工具适用于安全测试和漏洞利用场景。

免杀横向移动命令执行测试工具(无需445端口)

介绍:免杀横向渗透远程命令执行,常见的WMIEXEC、PSEXEC执行命令是创建服务或调用Win32_Process.create执行命令,这些方式都已经被杀软100%拦截,通过改造出WMIHACKER免杀横向移动测试工具。(无需445端口)

主要功能:1、命令执行;2、文件上传;3、文件下载;4、PTH使用

使用

合并Issue 1里PTH的使用方法:

第54-58行代码:

if user = "-" And pass = "-" Then
set objWMIService = objLocator.connectserver(host,"root/cimv2")
Set SubobjSWbemServices = objLocator.ConnectServer(host, "root\subscription")
Set regWMIService = objLocator.ConnectServer(host, "root\default")

用户名和密码填“-”,结合mimikatz的PTH就可以进行WMI的PTH了。
C:\Users\administrator\Desktop>cscript //nologo WMIHACKER_0.6.vbs

__          ____  __ _____   _    _          _____ _  ________ _____
\ \        / /  \/  |_   _| | |  | |   /\   / ____| |/ /  ____|  __ \
 \ \  /\  / /| \  / | | |   | |__| |  /  \ | |    | ' /| |__  | |__) |
  \ \/  \/ / | |\/| | | |   |  __  | / /\ \| |    |  < |  __| |  _  /
   \  /\  /  | |  | |_| |_  | |  | |/ ____ \ |____| . \| |____| | \
最低0.47元/天 解锁文章
使用135端口进行横向移动(WMIHACKER)
谢公子的博客
07-02 3100
参考文章:https://www.anquanke.com/post/id/209665?from=timeline 项目地址:https://github.com/360-Linton-Lab/WMIHACKER 主要功能: 命令执行与结果读取 文件上传 文件下载 支持win2003机器以后所有版本
内网渗透-【横向移动】PsExec工具远程命令执行横向移动
lza20001103的博客
09-02 1966
横向移动】PsExec工具远程命令执行横向移动 文章目录【横向移动】PsExec工具远程命令执行横向移动PsExec介绍 PsExec介绍 psexec 是 windows 下非常好的一款远程命令行工具。 psexec的使用不需要对方主机开方3389端口, 只需要对方开启admin共享和ipc共享和ipc共享和ipc (该共享默认开启,依赖于445端口)。 但是,假如目标主机开启了防火墙(防火墙禁止445端口连接), psexec也是不能使用的,会提示找不到网络路径。 由于psexec是Windo
横向移动工具WMIHACKER
XXR_Beta的博客
07-04 2243
横向移动工具WMIHACKER交互式Shell命令执行文件上传文件下载 横向渗透远程命令执行,常见的WMIEXEC、PSEXEC执行命令是创建服务或调用Win32_Process.create执行命令,这些方式都已经被软100%拦截,通过改造出WMIHACKER横向移动测试工具。 其通过135端口进行命令执行,执行的结果读取以及无需445端口进行文件传输。此工具利用的前提条件是: 获取到目标主机的账户密码 可能会有人问既然我都拿到主机的账号密码,我远程直接登录不香吗?那远程桌面连接是不是需要开
是谁偷偷潜入我的电脑?
m0_71745903的博客
09-28 149
今天发现有黑客偷偷远程我的电脑,用安全软件查出对方在我电脑上运行了这个脚本,我很好奇他是如何入侵我的网络的,谁能给讲解具体的原理是什么吗?WMIHacker一款内网横向渗透工具。该项目地址是WMIHacker可以用于执行命令,获取命令执行结果,获取系统信息等。Windows Management Instrumentation(WMI)是一项功能强大的技术,从Windows NT 4.0和Windows 95开始,始终保持其一致性。
红队笔记之软原理介绍与技术总结
明光札记
01-07 2997
本文将分别分析软的常用引擎原理,并介绍绕过思路。
内网横移之PsExec
Canterlot的博客
09-04 1697
本文介绍了PsExec的运行原理,执行命令的工作过程,以及相关工具基本用法
精选资源
WMIHACKER:绕过防病毒软件横向移动命令执行工具
03-18
简介:常见的WMIEXEC,PSEXEC工具执行命令是创建服务或调用Win32_Process.create,这些方法已被防病毒软件100%拦截,因此我们创建了WMIHACKER(绕过防病毒软件横向移动命令执行测试工具) (不需要445端口)。...
[横向移动] SMB 远程命令执行横向移动
最新发布
Blue17 の 小窝
03-21 642
0x01:SMB 介绍🌟0x01:SMB 介绍SMB(Server Message Block)是一种网络协议,,主要用于在计算机之间共享文件、打印机、串行端口等资源。它是 Windows 系统的核心协议之一,也被广泛应用于 Linux(通过 Samba 实现)和其它操作系统。通过 SMB 服务,客户端可以与服务端建立连接,当连接建立后,客户端就可以向服务端发送 SMB 命令允许用户访问共享、打开、读取或者是写入文件。0x02:SMB 衍生工具 — SMBExec。
[横向移动] DCOM 远程命令执行横向移动
Blue17 の 小窝
03-21 1154
DcomExec 是 Impacket 工具包中的一个工具,属于是对前面介绍的各种 DCOM 横向移动命令的一个封装,运行工具,提供必要的参数后,它会依次遍历可能可用的 DCOM 接口,然后实现横向移动。虽然前面列举了一堆的 DCOM,但实际上能建立连接进行横向移动的是少之又少,本章笔者就介绍几个常用的,以及其对应的执行远程命令的方法。使用 DCOM 进行横向移动的优势之一,就是在远程主机上执行的进程将会是托管 COM 服务器的软件。(最好还是 Administrator 级别的,一般管理员可能还不太够)
内网横移之WMIexec
Canterlot的博客
09-04 5514
本文详细介绍了WMIexec的运行原理及特点,命令执行过程,相关工具用法等
WMIHACKER 项目常见问题解决方案
gitblog_01200的博客
12-22 919
WMIHACKER一款旨在绕过防病毒软件的横向移动命令执行测试工具,它可以通过执行命令、上传文件和下载文件等方式在远程主机上进行操作。该项目的核心功能是通过Windows Management Instrumentation (WMI) 实现远程命令的执行。项目主要使用的编程语言是Visual Basic Scripting Edition (VBScript)。 ## 二、新手常见问题及解...
pth(pass the hash)哈希传递攻击
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
10-09 3281
pth(pass-the-hash)哈希传递攻击在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务,而不用提供明文密码域/工作组环境账号hash内网中存在和当前机器相同的密码(ps:微软打了KB22871997补丁后只有Administrator(SID 500)可以PTH成功,默认windows server 2012后都会存在补丁)
内网渗透测试:内网横向移动基础总结
zhangge3663的博客
10-27 5252
作者:WHOAMI,转载于freebuf。 横向移动 在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制域环境下的全部机器。 在这篇文章中,我们来 讲解一下横向移动的思路与攻击手法。 由于最近开学了有很多很多的事,所以一直没有时间更新,文章可能略显仓促,不足之处还请多多指教。 本文大多是我最近
WMI横向移动
问题很多的小明
10-06 921
项目地址:https://github.com/360-Linton-Lab/WMIHACKER 执行命令回显: cscript WMIHACKER_0.6.vbs /cmd 10.211.55.3 administrator "Password!" "ipconfig" 1 交互式shell cscript WMIHACKER_0.6.vbs /shell 10.211.55.3 administrator "Password" ............
横向移动之psexec的使用
渗透之路,攻防之间皆学问
11-12 6228
psexec是 windows 下非常好的一款远程命令行工具。psexec的使用不需要对方主机开方3389端口,只需要对方开启admin$共享和ipc$ (该共享默认开启,依赖于445端口)。但是,假如目标主机开启了防火墙(防火墙默认禁止445端口连接),psexec也是不能使用的,会提示找不到网络路径。由于psexec是Windows提供的工具,所以毒软件将其列在白名单.
很棒的远程执行工具psexec的用法
热门推荐
大IT职男日志
08-30 1万+
psexec是一个远程执行工具,你可以像使用telnet一样使用它。 它的使用格式为: psexec \\远程机器ip[-uusername[-ppassword]][-c[-f]][-i][-d]program[arguments] 它的参数有: -u后面跟用户名-p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码) -...
内网横向移动常用方法总结
da_chuan_chuan的博客
04-27 5029
文章目录前言一、通过at&schtasks进行明文传递二、、atexec进行明文与HASH传递三、SMB 服务利用1、psexec工具传递2、smbexec工具传递四、WMI 服务利用1、wmic传递2、cscript传递3、wmiexec传递五、PTH横向传递攻击六、PTK横向传递攻击二、使用步骤1.引入库2.读入数据总结 前言 当我们拿下webshell后,若其服务器有内网环境,在进一步测试中就需要进行内网渗透测试,对于内网渗透测试的方法常用的为:基于口令的横向移动和基于漏洞的攻击。本文主要从基
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全进阶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值