又一个WMI横向移动渗透神器
2023-5-24 10:8:24 Author: 黑白之道(查看原文) 阅读量:31 收藏

前言

上个月@小离师傅开源了他的新一代wmiexec.py,而且最近也一直有在更新和修复Bug;昨天又看到@九世师傅参考他的这个项目又写了一版,也挺不错的。

大家可以持续关注下这两个项目。

工具介绍

这两个工具都具备了更多新特性和功能,且整个操作只对135端口有效(不需要smb连接)横向移动AV躲避(Windows Defender,火绒,360)。

需求

python3,impacket模块
pip3 install impacket

项目架构

├───img├───module #模块├───output #vbs调用产生的临时vbs文件夹├───vbs #模块所使用的vbs模板wmi_query.py

更新

基本功能实现通过base64编码传入vbs,vbs base64解码避免中文或者其他语言造成latin-1编码问题更新RID劫持/用户启用或者禁用执行过程清除

功能

  • 获取进程列表
    • 远程请求查询进程列表站点对比进程

  • 用户名查询

  • RDP开启/关闭

  • PTH RDP登录开启/关闭

  • winrm服务开启/关闭

  • 防火墙规则查询

    • 启用的防火墙规则查询

    • 禁用的防火墙规则查询

    • 允许入站的防火墙规则查询

    • 禁止入站的防火墙规则连接

    • 启用允许入站的防火墙规则查询

    • 禁用防火墙入站的防火墙规则查询

    • 开启/关闭某条防火墙规则

  • 防火墙查询/关闭/开启

  • 运行vbs

    • 只运行一次vbs

  • 日志清除

  • 通过Win32_ScheduledJob命令执行 (适用于NT 6.0或以下)

  • 通过vbs创建计划任务执行命令 (适用于NT 6.0以上)

    • 伪造的交互shell

  • 文件写入/文件读取/文件删除

  • 文件夹查询

  • 空密码登录启用

  • 用户RID查询

  • RID劫持

  • 执行过程清

工具使用

Query Antivirus/EDR

Enable/Disable Rdp

Enable/Disable PTH rdp

Firewall rule setting

......

文章来源:HACK分享吧

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END

多一个点在看多一条小鱼干


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650570426&idx=4&sn=402d4adafaf3ee2eaff54bbb55b436b3&chksm=83bd1b5eb4ca9248cfcd2e1c71109b0f7b1f8ba50ae57474121bac92ba97d458f0a520cc1442#rd
如有侵权请联系:admin#unsafe.sh