标签: linux windows wmi dcom
需要帮助,了解如何使用impacket库在Linux上从远程Windows服务器上执行命令,不在远程服务器上写任何文件并仍然获取输出,因为wmiexec.py使用ADMIN $文件夹写一个临时文件远程服务器,请建议。
executer = WMIEXEC(command, username, password, domain, hashes, aesKey, share, nooutput, k, dc_ip) executer.run(address)
答案 0 :(得分:0)
这可以通过实施SERVER MODE中已有的smbexec.py功能来实现。这将需要客户端计算机上的root权限,以便启动SMBSERVER。
root