标签：脚本 exe wmiexec 渗透 横向 Windows WMI windows

Windows管理设施

Windows管理设施（WMI Windows Management Instrumentation）是windows 03/xp开始，Windows内置的一个系统工具，用来方便管理员远程管理Windows主机。Windows程序和脚本可以使用WMI COM API与WMI交互。WMI服务运行在一个共享的Svhost进程中，它在本地账户下执行，将提供者加载到专门宿纳提供者的进程Wmiprvse.exe中。Wmiprvse.exe作为RPC服务进程的一个子进程被激发起来。详情可参考《深入解析Windows操作系统》或者微软官方。

利用条件

windows 03/xp及之后的版本
135端口开放（默认）

远程执行命令

wmic /node:192.168.52.138 /user:administrator /password:admin@123 process call create "calc.exe"

相关脚本

自带的wmic没有回显，wmiexec.vbs脚本利用WMI服务，通过写入临时文件并读取的方式获得回显。Invoke-WMIExec.ps1脚本通过powershell内存加载，使用hash传递执行。impacket套件中的wmiexec.py主要用于从linux到windows的横向，同样支持hash传递，依靠445端口。windows版的impacket中的wmiexec.exe也是同样的用法。msf的wmi模块，反弹一个meterpreter。

标签：脚本,exe,wmiexec,渗透,横向,Windows,WMI,windows
来源： https://www.cnblogs.com/g0udan/p/14486041.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。