目录前言wmi介绍wmiexec和psexec的区别wmic命令执行wmiexec.vbswmiexec.pyInvoke-WmiCommand.ps1前言上一篇打红日靶场拿域控是用ms17-010漏洞执行命令的方式，最后提到了wmi利用的方式。接下来我将继续采用之前的红日靶场环境，只保留web服务器和域控，使用wmiexec尝试拿下域控制器。