WMI

WMIC，即 Windows 管理仪表，是在基于 Windows 的操作系统上管理数据和操作的基础设施，系统管理员可以编写 WMI 脚本或应用程序来自动执行远程计算机上的管理任务，WMI 还向操作系统和产品的其他部分提供管理数据。但同样的，也可以被攻击者用来横向移动。

我们可以通过原生命令 wmic /node:<主机> /user:<用户名> /password:<密码> process call create "<命令>" 给远程主机创建新的进程。

我们也可以借助外部工具，Impacket 中的 wmiexec 来实现横向移动。

Cobalt Strike 中也自带了 remote-exec 的命令，相当于 process call create 的命令。

 

Windows 内置命令

C2 

jump-wmi

第三方工具

Impacket