基于白名单 Wmic 执行 Payload 第十季

张 安全技术 7 年前
1.53W 0
华盟原创文章投稿奖励计划

Wmic简介:

WMIC扩展WMI(Windows Management Instrumentation,Windows管理工具),提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,例如SMS,或者使用WMI的脚本编程API,或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScript之类的脚本语言,或者不掌握WMI名称空间的基本知识,要用WMI管理系统是很困难的。WMIC改变了这种情况。

说明:Wmic.exe所在路径已被系统添加PATH环境变量中,因此,Wmic命令可识别,需注意x86,x64位的Wmic调用。

Windows 2003 默认位置:
C:WINDOWSsystem32wbemwmic.exeC:WINDOWSSysWOW64wbemwmic.exe

Windows 7 默认位置:
C:WindowsSystem32wbemWMIC.exeC:WindowsSysWOW64wbemWMIC.exe

攻击机:192.168.1.4  Debian
靶机:    192.168.1.119   Windows 2003 
             192.168.1.5      Windows 7

配置攻击机msf:

基于白名单 Wmic 执行 Payload 第十季
基于白名单 Wmic 执行 Payload 第十季
基于白名单 Wmic 执行 Payload 第十季

靶机执行:

Windows 7:

基于白名单 Wmic 执行 Payload 第十季

基于白名单 Wmic 执行 Payload 第十季
基于白名单 Wmic 执行 Payload 第十季
基于白名单 Wmic 执行 Payload 第十季
基于白名单 Wmic 执行 Payload 第十季
基于白名单 Wmic 执行 Payload 第十季
基于白名单 Wmic 执行 Payload 第十季
基于白名单 Wmic 执行 Payload 第十季
基于白名单 Wmic 执行 Payload 第十季
基于白名单 Wmic 执行 Payload 第十季
基于白名单 Wmic 执行 Payload 第十季
基于白名单 Wmic 执行 Payload 第十季
基于白名单 Wmic 执行 Payload 第十季
基于白名单 Wmic 执行 Payload 第十季

Micropoor_2003.xsl:

基于白名单 Wmic 执行 Payload 第十季

文章作者:Micropoor

原文链接:https://micropoor.blogspot.com

白名单 Wmic(1),黑客技术文章连载(1),执行 Payload(17),安全技术(65)
本文原创,作者:张,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/234820.html
张官方

1.49K篇文章 83.76M总阅读量

相关文章

发表回复