首先需要开启windows中WIM服务,并且授权所有用户都能够进行访问(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system中LocalAccountTokenFilterPolicy设置成1)。
其次,如果要支持psexec,还需要开启C盘的文件共享
如果在linux下,使用到的是impacket里的psexec和wimexec工具。(使用时注意windows的防火墙和Windows defender)
clone下来后在examples里面找到相关工具,不过首先需要先pip install这个包。
使用方法参考: https://www.freebuf.com/sectool/175208.html https://blog.csdn.net/qq_37077262/article/details/103979530
此外,可以在windows中直接用wbemtest工具来检查WIM的相关状况。
