前言

上个月@小离师傅开源了他的新一代wmiexec.py，而且最近也一直有在更新和修复Bug；昨天又看到@九世师傅参考他的这个项目又写了一版，也挺不错的。

大家可以持续关注下这两个项目。

工具介绍

需求

pip3 install impacket

项目架构

├───img├───module #模块├───output #vbs调用产生的临时vbs文件夹├───vbs #模块所使用的vbs模板wmi_query.py

基本功能实现通过base64编码传入vbs，vbs base64解码避免中文或者其他语言造成latin-1编码问题更新RID劫持/用户启用或者禁用执行过程清除

• 获取进程列表

• 远程请求查询进程列表站点对比进程

• 用户名查询

• RDP开启/关闭

• PTH RDP登录开启/关闭

• winrm服务开启/关闭

• 防火墙规则查询

• 启用的防火墙规则查询

• 禁用的防火墙规则查询

• 允许入站的防火墙规则查询

• 禁止入站的防火墙规则连接

• 启用允许入站的防火墙规则查询

• 禁用防火墙入站的防火墙规则查询

• 开启/关闭某条防火墙规则

• 防火墙查询/关闭/开启

• 运行vbs

• 只运行一次vbs

• 日志清除

• 通过Win32_ScheduledJob命令执行 (适用于NT 6.0或以下)

• 通过vbs创建计划任务执行命令 (适用于NT 6.0以上)

• 伪造的交互shell

• 文件写入/文件读取/文件删除

• 文件夹查询

• 空密码登录启用

• 用户RID查询

• RID劫持

• 执行过程清

Query Antivirus/EDR

Enable/Disable Rdp

Enable/Disable PTH rdp

Firewall rule setting

如侵权请私聊我们删文

多一个点在看多一条小鱼干