【奇技淫巧】wmic 远程建立可写入共享,一种思路及实践

  • A+
所属分类:安全文章

【奇技淫巧】wmic 远程建立可写入共享,一种思路及实践

        内网渗透时候,上传木马经常没有默认共享,不可写入的共享文件夹。后面初步接触wmic,认识了wmic远程强大的功能,于是想到了远程主机给主机建立可写入的共享,然后上传木马上去执行目标主机win2008

        使用share别名

wmic share call create /?  


        查看一下参数

【奇技淫巧】wmic 远程建立可写入共享,一种思路及实践


        命令如下:

wmic /node:ip /user:user /password:password share call create "","共享文件","","Cpan","","C:","0"

        但是

net use z: \ipCpan "pass" /user:user 

        上去没有写入权限

        后面想到了,type参数我给的值为0,应该是这里出了问题,导致权限不够

wmic share list full 

        一下,

【奇技淫巧】wmic 远程建立可写入共享,一种思路及实践



        默认共享type=-2147483648,windows默认共享是具备写入权限的,于是我们命令就写成

wmic /node:ip /user:user /password:password share call create "","共享文件","","Cpan","","C:","-2147483648"

也是不行。

        总结:win2008,win7远程wmic共享文件夹都不具备写入权限,但是在win2003type值为0都具有写入权限,此方法适合win2003吧,当然,如果你只想查看目标主机的文件,这条命令也适合。其他的wmic process call create "command" 也是一条经常应用的命令。


【奇技淫巧】wmic 远程建立可写入共享,一种思路及实践

本文始发于微信公众号(T00ls):【奇技淫巧】wmic 远程建立可写入共享,一种思路及实践

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: