横向移动工具WMIHACKER

WMIHACKER是一款用于远程主机连接工具,通过135端口进行命令执行,执行结果读取以及无需445端口进行文件传输。

具体的介绍自己去看360的介绍吧,下面演示一下它的基本用法。

测试环境:

攻击机:win2008

受害者:win2008 + 360全家桶

29880-5w8i1o7zu.png

使用方法:

19682-sqytdd4y88.png

执行模式包括/cmd、/shell、/upload、/download分别指执行命令、模拟shell、上传文件、下载文件

/cmd模式中GETRES取1 or 0, 1代表获取命令执行结果,0代表不获取结果,比如执行命令为”echo 1 > .pipetest”这类需要重定向或其他不需要输出的命令选择值应该为0.

测试有命令回显执行方式

C:\Users\Administrator\Desktop>cscript //nologo WMIHACKER.vbs /cmd 192.168.0.106
 administrator "abc123!" "ipconfig" 1

21501-dfimq83zaf.png

全程360无反应。

除此之外还有下面的利用方法:

cscript wmihacke.vbs /cmd 192.168.0.106 administrator "abc123!" "echo whoami > c:1.txt"

获得一个交互式shell

C:\Users\Administrator\Desktop>cscript //nologo WMIHACKER.vbs /shell 192.168.0.1
06 administrator "abc123!"

39170-wf79v8rn8vd.png

当然其还有上传、下载文件的功能。

使用该工具时会在目标系统上产生4634、4624、4672、4776的登录日志

45259-asj5lv0txu4.png

且会泄漏源地址:

91316-ea1w93p6f77.png

使用该进程进行通信:
64495-90pikrhv37b.png

溯源时可注重注意该进程、事件活动。总的来说该工具是十分优秀的一款横向工具,且代码写的很优美,方便二开,具体细节有兴趣的可以进行分析。

来源:鸿鹄实验室

本文来自投稿,不代表本站立场,如若转载,请注明出处:http://www.csxxaq.com/sectools/1360.html
BadUSB简单免杀一秒上线CobaltStrike
« 上一篇 07-03
两行代码 Linux安装Metasploit,非常简单
下一篇 » 07-03

相关推荐

Joomla漏洞总结

以下文章来源于黑白天 ,作者kevinJoomla 3.0.0 -3.4.6远程代码执行(RCE)漏洞复现漏洞描述Joomla是一套内容管理系统,是使用P...

红队防猝死手册

文章来源:https://github.com/zhutougg/RedteamStandard一切为了不丢分工作环境工作时全部操作均在虚拟机中完成虚拟机...

渗透某勒索服务器

这是 酒仙桥六号部队 的第 74 篇文章。全文共计1300个字,预计阅读时长5分钟。文章来源:六号刃部 - 酒仙桥六号部队 事情经过和我一起合租的室友喜欢...

Android渗透工具集合

Android安全测试更多地被安全行业用来测试Android应用程序中的漏洞。下面将列举全面的Android渗透测试工具和资源列表,其涵盖了在Andro...