文章作者:Micropoor

原文链接：https://micropoor.blogspot.com

Wmic简介：

WMIC扩展WMI（Windows Management Instrumentation，Windows管理工具），提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前，如果要管理WMI系统，必须使用一些专门的WMI应用，例如SMS，或者使用WMI的脚本编程API，或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScript之类的脚本语言，或者不掌握WMI名称空间的基本知识，要用WMI管理系统是很困难的。WMIC改变了这种情况。

说明：Wmic.exe所在路径已被系统添加PATH环境变量中，因此，Wmic命令可识别，需注意x86，x64位的Wmic调用。

Windows 2003 默认位置：

C:\WINDOWS\system32\wbem\wmic.exeC:\WINDOWS\SysWOW64\wbem\wmic.exe

Windows 7 默认位置：

C:\Windows\System32\wbem\WMIC.exeC:\Windows\SysWOW64\wbem\WMIC.exe

攻击机：192.168.1.4  Debian

靶机：    192.168.1.119   Windows 2003 

             192.168.1.5      Windows 7

配置攻击机msf：

靶机执行：

Windows 7：

Micropoor_2003.xsl:

你可能喜欢

基于白名单 Mshta.exe 执行 Payload 第五季

基于白名单 Regsvcs.exe 执行 Payload 第四季

基于白名单 Regasm.exe 执行 Payload 第三季