标签: Windows

  • 通过WIM的方式控制Windows

    首先需要开启windows中WIM服务,并且授权所有用户都能够进行访问(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system中LocalAccountTokenFilterPolicy设置成1)。

    其次,如果要支持psexec,还需要开启C盘的文件共享

    如果在linux下,使用到的是impacket里的psexec和wimexec工具。(使用时注意windows的防火墙和Windows defender)

    clone下来后在examples里面找到相关工具,不过首先需要先pip install这个包。

    使用方法参考: https://www.freebuf.com/sectool/175208.html https://blog.csdn.net/qq_37077262/article/details/103979530

    此外,可以在windows中直接用wbemtest工具来检查WIM的相关状况。

  • Win10 高版本不支持SNMP的解决方法

    参考:snmp-service-on-windows-10

    Win10 1809版本之后直接去掉了SNMP的支持,改成用自家的CIM模型来配置Windows Remote Management。如果仍然需要SNMP的配置,那么需要使用FoD(features on demand)的方法来安装。

    在管理员权限的powershell里输入

    Add-WindowsCapability -Online -Name "SNMP.Client~~~~0.0.1.0"
    

    或者是DISM的方式

    DISM /online /add-capability /capabilityname:SNMP.Client~~~~0.0.1.0
    

    检查是否安装成功

    Get-WindowsCapability -Online -Name "SNMP*"
    

    卸载方式

    Remove-WindowsCapability -Online -Name "SNMP.Client~~~~0.0.1.0"
    

    为了让SNMP能够访问,还需要进行相关的配置