当前位置：首页 > news >正文

服务管理渗透术：使用wmiexec-Pro创建、启停与删除Windows服务

news 2026/3/26 21:47:49

服务管理渗透术：使用wmiexec-Pro创建、启停与删除Windows服务

【免费下载链接】wmiexec-ProNew generation of wmiexec.py项目地址: https://gitcode.com/gh_mirrors/wm/wmiexec-Pro

wmiexec-Pro是新一代的Windows管理工具，专为渗透测试和系统管理设计，能够通过WMI（Windows管理规范）协议实现对Windows服务的高效管理。本文将详细介绍如何利用wmiexec-Pro工具包中的服务管理功能，轻松完成服务的创建、启动、停止与删除等核心操作。

工具准备与基础环境搭建 🛠️

在开始使用wmiexec-Pro进行服务管理前，需确保已完成以下准备工作：

克隆项目仓库
通过以下命令获取完整工具包：
```
git clone https://gitcode.com/gh_mirrors/wm/wmiexec-Pro
```
安装依赖
进入项目目录并安装所需依赖：
```
cd wmiexec-Pro && pip install -r requirements.txt
```
查看帮助文档
执行以下命令获取工具完整参数说明：
```
python wmiexec-pro.py -h
```

图：wmiexec-Pro工具的帮助界面，展示了服务管理相关的核心参数与模块

核心功能模块解析 🔍

wmiexec-Pro的服务管理功能主要由lib/modules/service_mgr.py模块实现，该模块提供了Service_Toolkit类，封装了服务创建、控制和信息查询等关键方法：

创建服务：create_Service方法支持自定义服务名称、路径和启动模式
服务控制：control_Service方法实现启动、停止、禁用、删除等操作
信息导出：dump_Service方法可将所有服务信息导出为JSON文件

实战操作指南：服务全生命周期管理

1. 创建自定义Windows服务 🚀

使用exec-command模块配合服务管理接口，可创建具有特定功能的Windows服务。基本命令格式如下：

python wmiexec-pro.py [target] exec-command --command "sc create MyService binPath= C:\malware.exe" --with-output

上述命令通过WMI协议在目标主机创建名为MyService的服务，执行路径为C:\malware.exe。工具会自动处理WMI类创建和权限配置，返回执行结果：

图：使用wmiexec-Pro执行服务创建命令的终端输出，显示WMI类操作过程与结果

2. 服务状态控制 ⏯️

通过Service_Toolkit的控制接口，可对现有服务执行启动、停止、禁用等操作：

启动服务

# 代码逻辑示例（来自lib/modules/service_mgr.py） Service_Toolkit.control_Service("start", "MyService")

停止服务

python wmiexec-pro.py [target] exec-command --command "sc stop MyService"

删除服务

# 代码逻辑示例（来自lib/modules/service_mgr.py） Service_Toolkit.control_Service("delete", "MyService")

3. 服务信息导出与分析 📊

使用dump_Service方法可批量导出所有服务信息，便于审计与分析：

python wmiexec-pro.py [target] exec-command --command "python -c 'from lib.modules.service_mgr import Service_Toolkit; Service_Toolkit.dump_Service(\"services.json\")'"

导出的JSON文件包含服务名称、路径、启动模式、进程ID等关键信息，可用于排查异常服务或持久化后门。