本文介绍了使用WMI进行横向渗透的过程,作者使用SharpWMI调用Winmgmt的DCOM对象,并编写了一个POC来验证。最终成功调用了calc.exe和cmd命令,火绒未拦截。
完成下面两步后,将自动完成登录并继续当前操作。
