NetExec vs LAPS
如果域中使用了 LAPS,使用 NetExec 在域中的每台计算机上执行命令可能会很困难。
因此,添加了一个新的核心选项 --laps!如果你已经攻破了一个可以读取 LAPS 密码的账户,你可以这样使用 NetExec:
--laps
nxc smb <ip> -u user-can-read-laps -p pass --laps
smb <ip> -u user-can-read-laps -p pass --laps
如果默认管理员名称不是 administrator,在选项后添加用户名
administrator
--laps name
Last updated 1 year ago