【奇技淫巧】wmic 远程建立可写入共享,一种思路及实践

admin 2021年7月29日00:30:18评论136 views字数 705阅读2分21秒阅读模式

【奇技淫巧】wmic 远程建立可写入共享,一种思路及实践

        内网渗透时候,上传木马经常没有默认共享,不可写入的共享文件夹。后面初步接触wmic,认识了wmic远程强大的功能,于是想到了远程主机给主机建立可写入的共享,然后上传木马上去执行目标主机win2008

        使用share别名

wmic share call create /?  


        查看一下参数

【奇技淫巧】wmic 远程建立可写入共享,一种思路及实践


        命令如下:

wmic /node:ip /user:user /password:password share call create "","共享文件","","Cpan","","C:","0"

        但是

net use z: \ipCpan "pass" /user:user 

        上去没有写入权限

        后面想到了,type参数我给的值为0,应该是这里出了问题,导致权限不够

wmic share list full 

        一下,

【奇技淫巧】wmic 远程建立可写入共享,一种思路及实践



        默认共享type=-2147483648,windows默认共享是具备写入权限的,于是我们命令就写成

wmic /node:ip /user:user /password:password share call create "","共享文件","","Cpan","","C:","-2147483648"

也是不行。

        总结:win2008,win7远程wmic共享文件夹都不具备写入权限,但是在win2003type值为0都具有写入权限,此方法适合win2003吧,当然,如果你只想查看目标主机的文件,这条命令也适合。其他的wmic process call create "command" 也是一条经常应用的命令。


【奇技淫巧】wmic 远程建立可写入共享,一种思路及实践

本文始发于微信公众号(T00ls):【奇技淫巧】wmic 远程建立可写入共享,一种思路及实践

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年7月29日00:30:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【奇技淫巧】wmic 远程建立可写入共享,一种思路及实践https://cn-sec.com/archives/350635.html

发表评论

匿名网友 填写信息