又一个WMI横向移动渗透神器

前言

上个月@小离师傅开源了他的新一代wmiexec.py，而且最近也一直有在更新和修复Bug；昨天又看到@九世师傅参考他的这个项目又写了一版，也挺不错的。

大家可以持续关注下这两个项目。

工具介绍

这两个工具都具备了更多新特性和功能，且整个操作只对135端口有效（不需要smb连接）横向移动AV躲避（Windows Defender，火绒，360）。

需求

python3，impacket模块

pip3 install impacket

项目架构

├───img├───module #模块├───output #vbs调用产生的临时vbs文件夹├───vbs #模块所使用的vbs模板wmi_query.py

更新

基本功能实现通过base64编码传入vbs，vbs base64解码避免中文或者其他语言造成latin-1编码问题更新RID劫持/用户启用或者禁用执行过程清除

功能

• 获取进程列表

• 远程请求查询进程列表站点对比进程

• 用户名查询

• RDP开启/关闭

• PTH RDP登录开启/关闭

• winrm服务开启/关闭

• 防火墙规则查询

• 启用的防火墙规则查询

• 禁用的防火墙规则查询

• 允许入站的防火墙规则查询

• 禁止入站的防火墙规则连接

• 启用允许入站的防火墙规则查询

• 禁用防火墙入站的防火墙规则查询

• 开启/关闭某条防火墙规则

• 防火墙查询/关闭/开启

• 运行vbs

• 只运行一次vbs

• 日志清除

• 通过Win32_ScheduledJob命令执行 (适用于NT 6.0或以下)

• 通过vbs创建计划任务执行命令 (适用于NT 6.0以上)

• 伪造的交互shell

• 文件写入/文件读取/文件删除

• 文件夹查询

• 空密码登录启用

• 用户RID查询

• RID劫持

• 执行过程清

工具使用

Query Antivirus/EDR

Enable/Disable Rdp

Enable/Disable PTH rdp

Firewall rule setting

......

文章来源：HACK分享吧

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END