wmiexec.vbs

2018-04-06 2024-04-22 约 100 字预计阅读 1 分钟

WMI 是一项核心的 Windows 管理技术, 用户可以使用 WMI 管理本地和远程计算机.

t00ls 大牛的作品替代 psexec

通过 wmiexec 可以获取到一个半交互式 shell

获取 shell

cscript //nologo wmiexec.vbs /shell 127.0.0.1 user pass

执行 cmd 命令

cscript //nologo wmiexec.vbs /cmd 127.0.0.1 user pass cmd

persist 后台运行对于 nc lcx 等程序非常有用

ping www.baidu.com -persist