Windows命令遠(yuǎn)程執(zhí)行工具Winexe

在對Windows系統(tǒng)執(zhí)行滲透測試中，通過各種方式可以獲取目標(biāo)主機(jī)的用戶名和密碼。這時，只要對方主機(jī)開啟文件共享服務(wù)，就可以借助Winexe工具遠(yuǎn)程執(zhí)行Windows命令。Kali Linux默認(rèn)提供該工具。Winexe可以支持Windows NT/2000/XP/2003/Vista/7/8。使用時，該工具首先會在目標(biāo)主機(jī)安裝對應(yīng)的Winexe服務(wù)，然后執(zhí)行指定的命令。執(zhí)行完成后，該工具會自動刪除對應(yīng)的服務(wù)，以避免被發(fā)現(xiàn)。