Cobalt Strike BOF 使用 Windows API 实现 WinRM shell 客户端。
例:
beacon> winrm-client --host ws2 --cmd "whoami"
[+] host called home, sent: 6787 bytes
[+] received output:
thedomainuser1
博客文章:https ://falconforce.nl/exploring-winrm-plugins-for-lateral-movement
参考:
-
有关 WinRM API 标头的 Microsoft 官方文档:https://learn.microsoft.com/en-us/windows/win32/api/_winrm/#enumerations
-
Microsoft WinRM 客户端 shell 示例:https: //github.com/microsoft/Windows-classic-samples/tree/main/Samples/Win7Samples/sysmgmt/winrm
项目地址:
https://github.com/FalconForceTeam/bof-winrm-client
原文始发于微信公众号(Ots安全):使用 Windows API 实现 WinRM shell 客户端的 Cobalt Strike BOF
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论