横向移动之WMI和WinRM和impacket简易使用[坑]

一些获取信息例子：

执行命令： wmic /node:ip /user:admin /password:pass process call create 'ipconfig' ，但是没有结果回显。

直接用 impacket 中的 wmiexec.py 一把梭， python wmiexec.py admin:password@ip [command]

在 empire 中也有 wmi 的横向移动的利用模块

lateral_movement/invoke_wmi 和 lateral_movement/invoke_wmi_debugger 设置好用户名密码也可以一把梭了。

使用SMB协议进行登陆，可以告警异常IP登陆。

简介

winrm 在 win7/2008r2 及之后的 *** 作系统是自启动服务，但是只有在 win8/win2012 之后，才允许任意远程主机管理。

因为通过HTTP[S]协议和SOAP格式来管理，所以需要目标主机开放防火墙的5985[http]或5986[https]。

环境

本机执行 Set-item wsman:localhost\client\trustedhosts –value *

目标机执行 Enable-PSremoting -f 或 winrm qc

实践

在目标机上执行 query user ，但是该命令会d出登陆对话框，不适用于纯命令界面。

d回目标机的一个交互式 powershell ，但是也会d出登陆对话框。

同 winrm 成对出现就是 winrs ——Windows Remote Shell了，避免了d框的尴尬。

示例:

比如 winrs -r:ip -u:admin -p:password cmd 会生成一个交互式的shell

但是登陆事件中没有记录IP，特点是每执行命令一次就登陆一次。

sysmon里面虽然设置对应的 RuleName ，但是并没有匹配成功。

系统有问题了。直接换个验证过的系统盘重装系统就行了，这样就可以全程自动、顺利解决 win7系统中系统服务无法使用 的问题了。用u盘或者硬盘这些都是可以的，且安装速度非常快。但关键是：要有兼容性好的（兼容ide、achi、Raid模式的安装）并能自动永久激活的、能够自动安装机器硬件驱动序的系统盘，这就可以全程自动、顺利重装系统了。方法如下：

1、U盘安装：用ultraiso软件，打开下载好的系统安装盘文件（ISO文件），执行“写入映像文件”把U盘插到电脑上，点击“确定”，等待程序执行完毕后，这样就做好了启动及安装系统用的u盘，用这个做好的系统u盘引导启动机器后，即可顺利重装系统了；

2、硬盘安装：前提是，需要有一个可以正常运行的Windows系统，提取下载的ISO文件中的“*.GHO”和“安装系统.EXE”到电脑的非系统分区，然后运行“安装系统.EXE”，直接回车确认还原 *** 作，再次确认执行自动安装 *** 作。(执行前注意备份C盘重要资料！)；

3、图文版教程：有这方面的详细图文版安装教程怎么给你？不能附加的。会被系统判为违规的。

用这个可以解决问题的，重装系统的系统盘下载地址在“知道页面”右上角的…………si xin zhong…………有！望采纳！

---