一组 python脚本,通过 WMI 协议执行不同的命令执行方式。
博客地址
https://whiteknightlabs.com/2023/06/26/navigating-stealthy-wmi-lateral-movement/
用法
wmiexec_scheduledjob.py
是一个 python 脚本,用于对远程WMI 实例进行身份验证并通过计划任务执行命令。
运行脚本:
python3 wmiexec_scheduledjob.py -i <ip_address> -u <username> -p <password> -c <command>
wmiexec_win32process.py
是一个 python 脚本,用于对远程 WMI 实例进行身份验证并通过Win32_Process.
运行脚本:
python3 wmiexec_win32process.py -i <ip_address> -u <username> -p <password> -c <command>
webserver_ssl.py
是一个创建 HTTPS 服务器(带有自签名 SSL 证书)的 python 脚本。用于窃取命令的输出。
在运行 HTTP 服务器之前,请确保通过运行以下命令生成证书:
RSA -out server.key openssl req -new -key server.key -out server.csr openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt" dir="auto">
openssl genpkey -algorithm RSA -out server.key openssl req -new -key server.key -out server.csr openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
如果一切正确,服务器将正常运行,不会出现任何错误:
python3 webserver_ssl.py
制作人员
https://github.com/XiaoliChan/wmiexec-RegOut
https://learn.microsoft.com/en-us/windows/win32/cimwin32prov/win32-scheduledjob
作者
克莱顿库尔蒂(@kleiton0x00)
评论