知识点windows2012以上版本默认关闭wdigust，攻击者无法从内存中获取明文密码；Windows2012以下版本如安装KB287199补丁，同样也无法从内存中获取明文密码；解决方法:1、利用哈希hash传递（ptl、ptk等）进行移动2、利用其他服务协议（SMB、WMI等）进行哈希移动3、利用注册表操作开启wdigu

一.wmic二.Wmiexec工具：三.wmiexec.vbs工具四.Invoke-WMIExec工具WMI：psexec被杀软禁用，WMI是一种新型的横向移动工具，本身的组织架构是数据库架构，在用WMI进行横向时，Windows操作系统不会将WMI的操作记录在日志中。简单来说：wmic就是wmic.exe，位于windows目录底下，是一个

目录前言wmi介绍wmiexec和psexec的区别wmic命令执行wmiexec.vbswmiexec.pyInvoke-WmiCommand.ps1前言上一篇打红日靶场拿域控是用ms17-010漏洞执行命令的方式，最后提到了wmi利用的方式。接下来我将继续采用之前的红日靶场环境，只保留web服务器和域控，使用wmiexec尝试拿下域控制器。