目录前言wmi介绍wmiexec和psexec的区别wmic命令执行wmiexec.vbswmiexec.pyInvoke-WmiCommand.ps1前言上一篇打红日靶场拿域控是用ms17-010漏洞执行命令的方式，最后提到了wmi利用的方式。接下来我将继续采用之前的红日靶场环境，只保留web服务器和域控，使用wmiexec尝试拿下域控制器。

 psexec命令初级应用大纲介绍psexec命令解释psexec命令的作用和功能简要介绍psexec命令的用途和优势安装和配置下载和安装psexec工具配置环境变量（如果需要）基本语法演示psexec命令的基本语法和选项说明如何运行远程命令或程序远程执行命令演示如何