开源软件

通过 WMI 协议执行不同命令执行方式的 Python 脚本集 - WMIExec

一组 python脚本,通过 WMI 协议执行不同的命令执行方式。

博客地址

https://whiteknightlabs.com/2023/06/26/navigating-stealthy-wmi-lateral-movement/


用法

wmiexec_scheduledjob.py

是一个 python 脚本,用于对远程WMI 实例进行身份验证并通过计划任务执行命令。

运行脚本:

python3 wmiexec_scheduledjob.py -i <ip_address> -u <username> -p <password> -c <command>

wmiexec_win32process.py

是一个 python 脚本,用于对远程 WMI 实例进行身份验证并通过Win32_Process.

运行脚本:

python3 wmiexec_win32process.py -i <ip_address> -u <username> -p <password> -c <command>

webserver_ssl.py

是一个创建 HTTPS 服务器(带有自签名 SSL 证书)的 python 脚本。用于窃取命令的输出。

在运行 HTTP 服务器之前,请确保通过运行以下命令生成证书:

RSA -out server.key openssl req -new -key server.key -out server.csr openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt" dir="auto">

openssl genpkey -algorithm RSA -out server.key
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

如果一切正确,服务器将正常运行,不会出现任何错误:

python3 webserver_ssl.py

制作人员

https://github.com/XiaoliChan/wmiexec-RegOut
https://learn.microsoft.com/en-us/windows/win32/cimwin32prov/win32-scheduledjob

作者

克莱顿库尔蒂(@kleiton0x00



下载 WMIExec


相关主题

评论

回复