欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

比CMD更强大的命令行——WMIC后期利用

来源:本站整理 作者:佚名 时间:2018-07-17 TAG: 我要投稿

本文是关于使用WMIC(Windows Management Instrumentation Command)进行后期利用。当攻击者在远程PC上取得权限时,他可以枚举大量信息并使用WMI命令行进行快速更改。
因此,首先要会远程获取权限,我们可以从这里学习。获得权限后,将其升级为管理员(提权),我们可以从这里学习。
我们可以通过windows cmd访问WMIC命令行,并通过meterpreter shell中访问该类型的“ shell ”。
现在让我们一起来学习下wmic命令及其工作原理
 
WMIC
此命令用于显示wmic命令中使用的全局选项。WMIC Global Options用于设置WMIC环境的属性。通过全局选项和别名的组合,我们可以通过wmic环境管理系统。
语法/示例:wmic /?

 
获取系统角色,用户名和制造商
我们可以通过wmic命令的计算机系统别名列举有关受攻击者系统的大量信息,包括其名称,域名,制造商,型号以及更多信息。
我们正在添加以下过滤器以获得特定结果。
角色:它提供受攻击者系统的所有角色,如工作站,服务器,浏览器等。
制造商:它给制造商的系统,有时在特定模型中会存在某些漏洞。因此,我们可以使用此信息来搜索任意漏洞。
UserName:它提供了系统的用户名,这被证明非常有用,通过它,我们可以区分管理员和普通用户。
format:list:以列表格式对输出进行排序。
示例:wmic computersystem获取名称,域,制造商,型号,用户名,角色/格式:列表

 
获取SID
通过枚举这些SID,我们可以使用wmic的组别名。
语法/示例:wmic group获取Caption,InstallDate,LocalAccount,Domain,SID,Status
如下图所示,我们找到了帐户名,域,本地组成员状态,SID及其状态。

 
创建一个流程
我们可以使用wmic命令的进程别名在受攻击者的系统上创建许多进程,
为的是运行任意后门或占满被攻击者系统的内存。
语法: wmic process call create“[Process Name]”
示例:wmic进程调用create“taskmgr.exe”
正如下图展示的,该命令不仅创建了一个进程,还提供了“ 进程ID ”,以便我们根据所需操作该进程。
注意:如果进程创建了一个类似任务管理器,cmd等窗口,那么此命令将在受攻击者的系统上打开该窗口,并被受攻击者怀疑。

 
更改流程的优先级
我们可以借助wmic命令的进程别名来更改在受攻击者系统上运行的任何进程的优先级。
这是一个重要的功能,因为它可以用于操作流程,因为我们可以提高我们选择的任何流程的优先级或降低任何流程的优先级。降低任何进程的优先级可能导致该特定应用程序崩溃,并且增加可能导致整个系统崩溃。
示例:wmic process其中name =“explorer.exe”调用设置优先级64

 
终止进程
我们可以借助wmic命令的进程别名终止在受攻击者系统上运行的进程。
示例:wmic进程,其中name =“explorer.exe”调用终止

 
获取可执行文件列表
我们可以得到一个列表,其中包含除windows之外的可执行文件的位置。
示例:wmic进程,其中“NOT ExecutablePath LIKE'%Windows%'”GET ExecutablePath

 
获取文件夹属性
要提取受攻击者系统上文件夹的基本信息,我们可以使用wmic命令行的fsdir别名。
它可以枚举有关文件夹的以下信息:
压缩,压缩方法,创建日期,文件大小,可读,可写,系统文件与否,加密,加密类型等等。
示例:wmic fsdir where =“drive ='c:'and filename ='test'”get / format:list'

[1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载